Несанкционированный доступ - Все публикации

Разработчики Google выпустили обновление браузера Chrome, в котором устраняются в общей сложности 11 уязвимостей. Но наибольшего внимания заслуживают две 0-day бреши, которые злоумышленники используют в реальных кибератаках.

Известный журналист и блогер Брайан Кребс (Brian Krebs) сообщил, что на прошлой неделе его сайт тоже подвергся DDoS-атаке с ботнета Mēris. Персонажи поучительных расследований Кребса в сфере ИБ нередко мстят ему за раскрытие их противоправной деятельности, и новая попытка положить сайт KrebsOnSecurity — лишь одна из многих в череде безуспешных карательных акций.

Корпорация Microsoft пофиксила облачную службу Azure Container Instances (ACI), закрыв возможность получения неавторизованного доступа к контейнерам других пользователей в пределах кластера Kubernetes. Данных об использовании новой проблемы со злым умыслом нет; затронутым подписчикам настоятельно рекомендуется отозвать ключи к привилегированным аккаунтам, введенные в оборот ранее 31 августа 2021 года.

В Сети появились новые подробности, касающиеся уязвимости нулевого дня (0-day) в MSHTML. Напомним, что брешь отслеживается под идентификатором CVE-2021-40444 и позволяет удалённо выполнить вредоносный код.