Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

0patch опубликовал собственный патч для вектора атаки PetitPotam в Windows

Екатерина Быстрова 20 Августа 2021 - 18:00
...
0patch опубликовал собственный патч для вектора атаки PetitPotam в Windows

Вышел второй неофициальный патч, призванный защитить пользователей Windows от вектора атаки на ретрансляцию NTLM (NTLM relay) — PetitPotam. Специалисты 0patch продолжают латать то, что пропустили разработчики Microsoft в последнем апдейте.

За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП

Екатерина Быстрова 20 Августа 2021 - 13:08
...
За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП

Более чем 600 уязвимостей, затрагивающих автоматизированные системы управления технологическим процессом (АСУ ТП), были обнаружены в первой половине 2021 года. Об этом сообщили специалисты компании Claroty, которая специализируется на кибербезопасности.

Изъян LinkedIn позволяет создать фейковую вакансию от лица любой компании

Екатерина Быстрова 20 Августа 2021 - 11:29
...
Изъян LinkedIn позволяет создать фейковую вакансию от лица любой компании

В деловой социальной сети LinkedIn нашли интересный изъян, позволяющий опубликовать вакансию от лица любой компании. Выявленный метод не требует верификации, а настоящему работодателю достаточно трудно избавиться от клона.

Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры

Екатерина Быстрова 20 Августа 2021 - 09:59
...
Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры

Недопонимание между исследователями из Google Project Zero и Microsoft привело к раскрытию подробностей уязвимости в Windows, приводящей к повышению привилегий в системе. Сначала могло показаться, что Project Zero сам нарушил 90-дневный срок, но потом стало понятно, что Microsoft не смогла определиться с планами по выпуску патча.

Опасная уязвимость в софте CODESYS могла вывести из строя ПЛК

Екатерина Быстрова 19 Августа 2021 - 19:36
...
Опасная уязвимость в софте CODESYS могла вывести из строя ПЛК

Денис Горюшев из Positive Technologies ранее указал на уязвимость в программном комплексе CODESYS V3 Runtime System, который разрабатывает компания CODESYS Group. К счастью, благодаря полученной информации разработчики уже выпустили патч.

Cisco не будет патчить критическую уязвимость в стареньких VPN-роутерах

Екатерина Быстрова 19 Августа 2021 - 16:01
...
Cisco не будет патчить критическую уязвимость в стареньких VPN-роутерах

В опубликованном на этой неделе сообщении Cisco уточнила, что не планирует патчить критическую уязвимость в старых VPN-маршрутизаторах, предназначенных для малого бизнеса. Известно, что проблема кроется в службе Universal Plug-and-Play (UPnP).

В системе Apple для сканирования фотографий пользователей нашли изъян

Екатерина Быстрова 19 Августа 2021 - 13:44
...
В системе Apple для сканирования фотографий пользователей нашли изъян

Исследователи выявили уязвимость в алгоритме хеширования NeuralHash, который Apple использует, помимо прочего, для проверки схожести фото и видео пользователя с известными материалами, на которых запечатлена эксплуатация несовершеннолетних. Таким образом, система сканирования Apple CSAM получила новую порцию критики.

Adobe устранила две критические уязвимости в Photoshop 2020 и 2021

Екатерина Быстрова 18 Августа 2021 - 18:31
...
Adobe устранила две критические уязвимости в Photoshop 2020 и 2021

Adobe предупредила пользователей о двух критических уязвимостях, затрагивающих популярный графический редактор Photoshop. Примечательно, что опасные бреши угрожают не только Windows, но и macOS-версии софта.

Уязвимость Kalay позволяет взломать миллионы IoT-устройств

Екатерина Быстрова 18 Августа 2021 - 08:54
...
Уязвимость Kalay позволяет взломать миллионы IoT-устройств

Исследователи из компании FireEye Mandiant обнаружили критическую уязвимость в ключевом компоненте облачной платформы Kalay. Отслеживаемая под идентификатором CVE-2021-28372 брешь угрожает миллионам IoT-устройств.

ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

Екатерина Быстрова 17 Августа 2021 - 18:49
...
ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

Согласно материалам уголовного дела, возбуждённого Управлением ФСБ по Калужской области, сеть Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина пытались целенаправленно взломать. На данном этапе подозревается бывший сотрудник интернет-провайдера «Макснет Системы».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.