Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Эксперты пробили Intel SGX с помощью новой CPU-атаки — SmashEx

Екатерина Быстрова 21 Октября 2021 - 08:53
...
Эксперты пробили Intel SGX с помощью новой CPU-атаки — SmashEx

Недавно выявленная уязвимость затрагивает процессоры Intel и позволяет в случае эксплуатации получить доступ к конфиденциальным данным, хранящимся в анклавах. В определённых условиях данная брешь допускает запуск вредоносного кода в уязвимых системах.

Уязвимость Squirrel Engine ставит под удар миллионы поклонников CS:GO

Татьяна Никитина 20 Октября 2021 - 16:38
...
Уязвимость Squirrel Engine ставит под удар миллионы поклонников CS:GO

Проверка качества кода рамочного движка Squirrel Engine выявила уязвимость, грозящую побегом из песочницы (VM) и захватом контроля над сервером. Проблема уже решена, но стабильная версия с патчем пока не вышла.

Кибергруппировка Desorden взломала Acer уже второй раз за неделю

Екатерина Быстрова 20 Октября 2021 - 13:05
...
Кибергруппировка Desorden взломала Acer уже второй раз за неделю

Одна и та же киберпреступная группировка настолько вошла во вкус, что решила во второй раз за неделю взломать тайваньскую компанию Acer, занимающуюся производством компьютерной техники и электроники.

Zerodium ищет 0-day в Windows-версиях ExpressVPN, NordVPN и Surfshark VPN

Екатерина Быстрова 20 Октября 2021 - 10:27
...
Zerodium ищет 0-day в Windows-версиях ExpressVPN, NordVPN и Surfshark VPN

Компания Zerodium, занимающаяся посредничеством при продаже и покупке эксплойтов, ищет уязвимости нулевого дня (0-day) в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome

Екатерина Быстрова 20 Октября 2021 - 08:52
...
В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome

Киберпреступники добавили в набор эксплойтов Magnitude поддержку цепочки уязвимостей в популярном браузере Google Chrome. Как правило, такие наборы больше ориентируются на Internet Explorer, поэтому можно сказать, что Magnitude выделяется на фоне своих собратьев.

Oracle назвала критически уязвимые продукты до выпуска патчей

Татьяна Никитина 19 Октября 2021 - 18:04
...
Oracle назвала критически уязвимые продукты до выпуска патчей

Ввиду серьезности закрываемых брешей компания Oracle заранее опубликовала список продуктов, которые получат обновления 19 октября (по Москве это будет сегодня ночью). Суммарно разработчик подготовил 418 патчей и призывает пользователей применить их в кратчайшие сроки.

Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Екатерина Быстрова 19 Октября 2021 - 12:15
...
Ростелеком: Число DDoS-атак на российские компании выросло в 2,5 раза

Эксперты компании «Ростелеком» представили результаты исследования, согласно которому число DDoS-атак на российские компании значительно увеличилось. Излюбленными мишенями у киберпреступников стали финансовые организации, государственный сектор и онлайн-торговля.

В Сети нашли установки Prometheus, которые могут раскрыть важные данные

Екатерина Быстрова 19 Октября 2021 - 10:03
...
В Сети нашли установки Prometheus, которые могут раскрыть важные данные

Эксперты обнаружили в Сети десятки тысяч незащищённых установок Prometheus, решения для мониторинга с открытым исходным кодом. Некорректная конфигурация таких инсталляций может привести к раскрытию конфиденциальных данных.

Windows-админы должны обновить PowerShell, чтобы устранить баг обхода WDAC

Екатерина Быстрова 19 Октября 2021 - 08:45
...
Windows-админы должны обновить PowerShell, чтобы устранить баг обхода WDAC

Microsoft просит системных администраторов обратить внимание не две уязвимости PowerShell 7, которые необходимо пропачтить как можно скорее. В случае успешной эксплуатации они позволят злоумышленникам обойти защитный слой Windows Defender Application Control (WDAC) и получить доступ к паролям в виде простого текста.

В плагине WP Fastest Cache найдены уязвимости CSRF, XSS и SQLi

Татьяна Никитина 18 Октября 2021 - 17:30
...
В плагине WP Fastest Cache найдены уязвимости CSRF, XSS и SQLi

В ходе аудита популярного плагина WP Fastest Cache команда Jetpack из компании Automattic обнаружила две уязвимости — возможность SQL-инъекции и хранимую XSS в комбинации с CSRF. Патчи уже доступны в составе обновления 0.9.5.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.