Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Татьяна Никитина 16 Июня 2021 - 19:48
...
Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Исследователи из Trustwave обнаружили в интернете более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.

Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Екатерина Быстрова 16 Июня 2021 - 11:51
...
Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Баг Instagram позволял любому просматривать контент закрытых аккаунтов

Екатерина Быстрова 15 Июня 2021 - 16:27
...
Баг Instagram позволял любому просматривать контент закрытых аккаунтов

В Instagram нашли (и уже устранили) новую уязвимость, позволяющую любому пользователю просматривать посты и сторис закрытых аккаунтов. Баг работает таким образом, что для просмотра контента не нужно числиться в подписчиках закрытых учётных записей.

Apple срочно устранила две 0-day в старых моделях iPhone и iPad

Екатерина Быстрова 15 Июня 2021 - 11:33
...
Apple срочно устранила две 0-day в старых моделях iPhone и iPad

Apple выпустила внеплановое обновление для стареньких iPhone и iPad, в которых обнаружены две уязвимости нулевого дня (0-day). По словам купертиновцев, бреши активно эксплуатируются в кибератаках злоумышленников.

В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

Татьяна Никитина 11 Июня 2021 - 17:48
...
В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

Опасная уязвимость семилетней давности, выявленная в сервисе polkit, позволяет локальному пользователю с минимальным набором прав с легкостью повысить их до уровня root. Проблема актуальна для некоторых дистрибутивов Linux; кураторы проекта Polkit (ранее PolicyKit) выпустили патч 3 июня.

Сбер зафиксировал рост числа DDoS-атак на свою инфраструктуру

Татьяна Никитина 11 Июня 2021 - 13:56
...
Сбер зафиксировал рост числа DDoS-атак на свою инфраструктуру

Для  Сбера DDoS-атаки — привычное явление, однако в этом году число таких инцидентов резко возросло. Об этом сообщил в интервью РИА Новости заместитель председателя правления Сбера Станислав Кузнецов.

Баги в родных приложениях угрожают пользователям смартфонов от Samsung

Екатерина Быстрова 11 Июня 2021 - 13:10
...
Баги в родных приложениях угрожают пользователям смартфонов от Samsung

Разработчики в штате Samsung работают над патчами для ряда уязвимостей, затрагивающих мобильные устройства корпорации. В случае эксплуатации эти бреши позволят злоумышленнику следить за пользователями или получить полный контроль над системой.

Киберзлодеи взломали EA и выкрали 750 ГБ, включая исходный код игр

Екатерина Быстрова 11 Июня 2021 - 09:05
...
Киберзлодеи взломали EA и выкрали 750 ГБ, включая исходный код игр

Киберпреступникам удалось взломать сеть одного из крупнейших разработчиков видеоигр — Electronic Arts (EA). По словам самих злодеев, в результате атаки они смогли украсть около 750 ГБ данных, включая исходный код игр и инструменты для отладки.

Недостаток контроля доступа — причина взлома 61% организаций

Екатерина Быстрова 10 Июня 2021 - 18:57
...
Недостаток контроля доступа — причина взлома 61% организаций

Специалисты компании BI.ZONE решили ответить на вопрос, что является главной причиной взлома сетей компаний. Оказалось, что в большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа.

Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Татьяна Никитина 10 Июня 2021 - 14:09
...
Яндекс повысил премии за найденные уязвимости до 750 тысяч рублей

Компания «Яндекс» увеличила размеры наград, выдаваемых исследователям в рамках ее программы «Охота за ошибками». Отныне за сообщение об уязвимости ее системы безопасности можно будет получить до 750 тыс. рублей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.