Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Хакеры взломали почтовый сервер ФБР и разослали страшилку о кибератаке

Екатерина Быстрова 15 Ноября 2021 - 08:50
...
Хакеры взломали почтовый сервер ФБР и разослали страшилку о кибератаке

Группа киберпреступников, которых пока не удалось идентифицировать, взломала официальные почтовые серверы ФБР, а затем использовала их рассылки спама. В отправленных письмах шла речь о мифической кибератаке.

Выпущен бесплатный неофициальный патч для 0-day во всех версиях Windows

Екатерина Быстрова 12 Ноября 2021 - 18:54
...
Выпущен бесплатный неофициальный патч для 0-day во всех версиях Windows

Специалисты 0patch выпустили бесплатный неофициальный патч, устраняющий уязвимость нулевого дня (0-day), затрагивающую все версии операционной версии Windows. Эта брешь находится в службе Windows User Profile Service и позволяет атакующему получить права SYSTEM.

Путешествующий в облаках Linux-бот обрел DDoS-функциональность

Татьяна Никитина 12 Ноября 2021 - 17:24
...
Путешествующий в облаках Linux-бот обрел DDoS-функциональность

По данным китайской ИБ-компании Qihoo 360, авторы объявившегося в июле Linux-зловреда с функциональностью червя постоянно его совершенствуют. В настоящее время Abcbot, как его именуют эксперты, умеет обновлять себя, использовать генератор доменов (DGA) для связи с C2, настраивать веб-сервер и проводить DDoS-атаки.

В Zoom устранили три бреши, позволяющие внедрить команды и вызвать DoS

Екатерина Быстрова 12 Ноября 2021 - 13:13
...
В Zoom устранили три бреши, позволяющие внедрить команды и вызвать DoS

Разработчики популярного сервиса для видеоконференций Zoom устранили уязвимости в линейке своих решений: Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector и т. п. Выявленные баги позволяли внедрить команды и получить полный контроль над сервером.

Операторы шифровальщика Magniber используют уязвимости в Internet Explorer

Екатерина Быстрова 12 Ноября 2021 - 09:13
...
Операторы шифровальщика Magniber используют уязвимости в Internet Explorer

Банда кибервымогателей, распространяющая вредоносную программу Magniber, начала использовать уязвимости в Internet Explorer и вредоносную рекламу для проникновения в систему жертвы. Задача злоумышленников — зашифровать файлы пользователей.

Чат-бот Госуслуг стал ковид-диссидентом, сам сайт под рекордной DDoS-атакой

Татьяна Никитина 11 Ноября 2021 - 21:11
...
Чат-бот Госуслуг стал ковид-диссидентом, сам сайт под рекордной DDoS-атакой

Россияне уже второй день испытывают трудности с доступом к единому порталу госуслуг. Как оказалось, сайт находится под мощной DDoS-атакой — об этом РБК сообщили в пресс-службе Минцифры.

0-day в GlobalProtect от Palo Alto Networks открывает вход в сеть

Татьяна Никитина 11 Ноября 2021 - 17:51
...
0-day в GlobalProtect от Palo Alto Networks открывает вход в сеть

В шлюзах безопасности Palo Alto Networks, использующих программное обеспечение GlobalProtect, выявлена уязвимость, позволяющая обойти аутентификацию и выполнить в системе произвольный код с привилегиями root. Обновления с патчем уже доступны, пользователям настоятельно рекомендуется их установить.

Эксперты разработали инструмент для выявления опасных Chrome-расширений

Екатерина Быстрова 11 Ноября 2021 - 16:54
...
Эксперты разработали инструмент для выявления опасных Chrome-расширений

Специалисты немецкого центра информационной безопасности CISPA им. Гельмгольца разработали софт, который может выявлять потенциально опасные расширения для браузера Google Chrome. Задача инструмента — детектировать возможность эксплуатации уязвимостей в аддонах.

Как выстроить контроль уязвимостей в компании и не ошибиться с выбором сканера

Максим Бронзинский 11 Ноября 2021 - 13:56
...
Как выстроить контроль уязвимостей в компании и не ошибиться с выбором сканера

Как организациям выстроить процесс контроля уязвимостей (Vulnerability Management, VM), подобрав при этом правильный инструмент для поиска изъянов в безопасности — сканер? Разберём подходы к построению процесса VM внутри компании и ключевые параметры, по которым можно выбрать сканер уязвимостей.

Эксперты показали, как обмануть функцию сканирования фото Apple CSAM

Екатерина Быстрова 11 Ноября 2021 - 12:23
...
Эксперты показали, как обмануть функцию сканирования фото Apple CSAM

Исследователи из Имперского колледжа Лондона показали лёгкий способ обмануть систему сканирования медиаконтента. В качестве примера взяли технологию Apple CSAM, которая создала немало шума летом этого года.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.