Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Обновлённый KICS for Networks уведомляет об уязвимостях в оборудовании

Екатерина Быстрова 20 Мая 2021 - 20:02
...
Обновлённый KICS for Networks уведомляет об уязвимостях в оборудовании

«Лаборатория Касперского» обновила решение Kaspersky Industrial CyberSecurity for Networks. Теперь продукт не только позволяет выявлять несанкционированную активность с помощью мониторинга ОТ-трафика, но и уведомляет об уязвимостях в оборудовании и даёт рекомендации по тому, как избежать их эксплуатации злоумышленниками. Также в решение добавлена поддержка протокола BACnet, что позволяет эффективно защищать системы автоматизации зданий. Режим автоматизированного обучения для мониторинга трафика, бесшовные обновления протоколов и новая веб-консоль упрощают управление продуктом и повышают эффективность борьбы с промышленными угрозами.

Два десятка Android-приложений способны слить данные 100 млн юзеров

Татьяна Никитина 20 Мая 2021 - 19:24
...
Два десятка Android-приложений способны слить данные 100 млн юзеров

Проведенный в Check Point анализ 23 произвольно выбранных Android-приложений показал, что они ставят под угрозу данные пользователей из-за тривиальных ошибок, допущенных разработчиками при их привязке к сторонним облачным сервисам. На долю этих недавно появившихся в Google Play программ приходится более 100 млн загрузок.

Обновление Windows 10 мешает пользователям войти в Microsoft Teams

Екатерина Быстрова 20 Мая 2021 - 10:11
...
Обновление Windows 10 мешает пользователям войти в Microsoft Teams

Очередное накопительное обновление от Micirosoft принесло ряд проблем пользователям Windows. На это раз апдейт блокирует вход в сервисы Microsoft Teams, Microsoft Outlook и Microsoft OneDrive. Баг можно наблюдать в версии Windows 10 1909.

Google устранила четыре 0-day в Android, используемые в реальных атаках

Екатерина Быстрова 20 Мая 2021 - 08:57
...
Google устранила четыре 0-day в Android, используемые в реальных атаках

Майские патчи от Google, предназначенные для мобильной операционной системы Android, устраняют опасные уязвимости, среди которых особо выделяются четыре 0-day, уже фигурирующие в реальных кибератаках.

Половина эксплойтов, популярных у хакеров, заточены под баги Microsoft

Татьяна Никитина 19 Мая 2021 - 17:37
...
Половина эксплойтов, популярных у хакеров, заточены под баги Microsoft

Проведенное в Trend Micro исследование показало, что 47% эксплойтов, пользующихся спросом на черном рынке, ориентированы на уязвимости в продуктах Microsoft. Почти в половине случаев покупателей интересуют инструменты для уязвимостей, выявленных два года назад и ранее. Эти цифры озвучила Маира Фуэнтес (Mayra Rosario Fuentes), выступая с докладом на конференции RSA, проходящей в США.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

Екатерина Быстрова 18 Мая 2021 - 08:19
...
В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Екатерина Быстрова 17 Мая 2021 - 11:10
...
Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Екатерина Быстрова 17 Мая 2021 - 10:17
...
Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Критическую дыру устранили в VMware Realize Business for Cloud

Екатерина Быстрова 14 Мая 2021 - 16:17
...
Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Microsoft устранила баг WSUS, мешающий Windows получить майские патчи

Екатерина Быстрова 13 Мая 2021 - 09:10
...
Microsoft устранила баг WSUS, мешающий Windows получить майские патчи

Microsoft устранила баг, препятствовавший установке майского набора патчей на отдельные устройства под управлением операционной системы Windows. Оказалось, что проблема крылась в службе Windows Server Update Services (WSUS).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.