Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Microsoft Defender for Endpoint принял обновления Office за шифровальщика

Екатерина Быстрова 17 Марта 2022 - 09:19
...
Microsoft Defender for Endpoint принял обновления Office за шифровальщика

Системные администраторы, управляющие компьютерами на Windows, столкнулись с интересным багом встроенного корпоративного средства защиты — Microsoft Defender для конечной точки (Microsoft Defender for Endpoint). Ложноположительное срабатывание привело к тому, что платформа приняла обновления Office за активность программы-вымогателя.

Veeam пропатчила критические уязвимости в системах резервного копирования

Татьяна Никитина 16 Марта 2022 - 18:42
...
Veeam пропатчила критические уязвимости в системах резервного копирования

Эксперт Positive Technologies Никита Петров нашел две критические уязвимости в популярной системе резервного копирования Veeam Backup & Replication. Обе проблемы позволяют удаленно выполнить вредоносный код и захватить контроль над системой; патчи уже доступны.

Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22

Екатерина Быстрова 16 Марта 2022 - 17:55
...
Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22

Исследователи в области кибербезопасности использовали критическую уязвимость Linux, известную под именем Dirty Pipe, для получения полных root-прав на двух моделях Android-смартфонов: Pixel 6 Pro и Samsung S22.

Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров

Татьяна Никитина 15 Марта 2022 - 21:02
...
Алгоритм 379-летней давности помог эксперту взломать RSA-ключи принтеров

Ключи RSA, которые генерирует устаревший криптомодуль библиотеки SafeZone, можно легко вычислить, используя алгоритм факторизации Ферма. Благодаря этому открытию исследователь Ханно Бёк (Hanno Böck) смог выявить новую уязвимость в принтерах Canon и Fuji Xerox.

Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

Екатерина Быстрова 15 Марта 2022 - 20:28
...
Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

На этой неделе Apple выпустила серию патчей для своих операционных систем. Разработчики отчитались в устранении 39 уязвимостей, затрагивающих мобильные платформы iOS и iPadOS. Наиболее опасные баги позволяют выполнить код удалённо.

Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

Татьяна Никитина 14 Марта 2022 - 17:42
...
Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS).

Системы Mitel для совместной работы способны усилить DDoS в 4 млрд раз

Татьяна Никитина 10 Марта 2022 - 20:09
...
Системы Mitel для совместной работы способны усилить DDoS в 4 млрд раз

Дидосеры нашли нового посредника для атак с отражением и усилением трафика — службу tp240dvr, облегчающую тестирование и отладку систем MiCollab и MiVoice Business Express производства Mitel Networks. Как оказалось, скромный вредоносный запрос в этом случае позволяет создать DDoS-поток с коэффициентом усиления почти 4,3 млрд к 1.

29% критических дыр в WordPress-плагинах не получают патчей

Екатерина Быстрова 10 Марта 2022 - 15:09
...
29% критических дыр в WordPress-плагинах не получают патчей

Компания Patchstack, занимающаяся анализом безопасности сайтов на WordPress, опубликовала отчёт, в котором описывается ситуация с патчингом опасных уязвимостей в плагинах для этого движка. Специалисты считают, что дела с заплатками идут не очень хорошо, учитывая популярность этой CMS.

Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Екатерина Быстрова 10 Марта 2022 - 09:44
...
Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Исследователи в области кибербезопасности нашли новый способ обойти существующую аппаратную защиту современных процессоров от спекулятивного выполнения. По словам экспертов, их метод работает в случае CPU от Intel, AMD и Arm.

0click-уязвимости в источниках питания APC ставят под удар 80% компаний

Татьяна Никитина 09 Марта 2022 - 20:16
...
0click-уязвимости в источниках питания APC ставят под удар 80% компаний

В прошивках смарт-источников непрерывного питания производства APC (подразделение Schneider Electric) обнаружены уязвимости, позволяющие удаленно захватить контроль над устройством и учинить диверсию на предприятии. Производитель уже начал выкатывать обновления прошивки с патчами.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.