Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки

Татьяна Никитина 28 Января 2022 - 15:11
...
Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки

Ввиду роста угрозы заражения шифровальщиком DeadBolt тайваньский производитель NAS-устройств отважился на решительный шаг. Призвав пользователей обновить ОС до последней версии, QNAP не стала ждать, когда те последуют ее совету, и автоматом спустила апдейт на все установки.

Microsoft рассказала об отражении новой рекордно мощной DDoS — 3,47 Tbps

Екатерина Быстрова 27 Января 2022 - 20:25
...
Microsoft рассказала об отражении новой рекордно мощной DDoS — 3,47 Tbps

Microsoft сообщила о сдерживании самой мощной на сегодняшний день DDoS-атаки на пользователей облачной платформы Azure. По словам корпорации, этот DDoS отличился мощностью в 3,47 терабит в секунду (Tbps).

Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Екатерина Быстрова 27 Января 2022 - 08:46
...
Apple закрыла две 0-day в macOS и iOS, одна уже используется в атаках

Apple выпустила обновления, устраняющие две уязвимости нулевого дня (0-day). Технические детали одной из них уже лежат в Сети, а со второй всё ещё хуже — злоумышленники используют её в реальных атаках на пользователей iPhone и macOS.

Внимание, в онлайн-магазине Segway работает веб-скиммер

Татьяна Никитина 26 Января 2022 - 18:23
...
Внимание, в онлайн-магазине Segway работает веб-скиммер

Неизвестные хакеры проникли на сайт store.segway[.]com и внедрили в него JavaScript, загружающий веб-скиммер. В Malwarebytes полагают, что за атакой стоит одна из группировок Magecart; вендора электросамокатов уже уведомили об опасной находке.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Екатерина Быстрова 26 Января 2022 - 16:39
...
Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Татьяна Никитина 26 Января 2022 - 15:39
...
Шифровальщик DeadBolt предлагает QNAP выкупить мастер-ключ за 50 BTC

Последние два дня участники сообщества QNAP NAS живо обсуждают заражения шифровальщиком DeadBolt. Вредонос атакует лишь устройства, подключенные к интернету. Вектор атаки пока не установлен; сами злоумышленники утверждают, что используют уязвимость нулевого дня.

Российские банки усиливают антифрод-системы из-за активности мошенников

Екатерина Быстрова 26 Января 2022 - 15:12
...
Российские банки усиливают антифрод-системы из-за активности мошенников

Кредитные организации в России отметили рост интереса киберпреступников к онлайн-приложениям. В качестве логичного ответа банки планируют усилить свои системы для борьбы с мошенничеством (антифрод) и таким образом обезопасить клиентов.

Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров

Екатерина Быстрова 26 Января 2022 - 10:11
...
Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров

Уязвимость под идентификатором CVE-2022-0185, затрагивающая ядро Linux, может позволить злоумышленникам выбраться за пределы контейнеров Kubernetes и получить полный доступ к ресурсам на хосте. Специалисты предупреждают, что брешь легко эксплуатируется, поэтому в скором времени должен появиться код эксплойта.

Минцифры начало проверку сообщений об утечке QR-кодов россиян

Екатерина Быстрова 26 Января 2022 - 09:28
...
Минцифры начало проверку сообщений об утечке QR-кодов россиян

Представители Минцифры сообщили, что уже изучают опубликованную информацию об утечке сведений из приложения «Госуслуги стоп коронавирус». Персональным данным граждан ничего не угрожает, отметили в ведомстве.

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Екатерина Быстрова 26 Января 2022 - 08:45
...
Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов)

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.