Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

ASUS закрыла возможность локального повышения привилегий в Armoury Crate

Татьяна Никитина 29 Сентября 2021 - 19:09
...
ASUS закрыла возможность локального повышения привилегий в Armoury Crate

В начале текущего месяца в приложении Armoury Crate для игровых компьютеров с материнками от Republic of Gamers (ROG) была выявлена уязвимость, позволяющая локально повысить привилегии до уровня SYSTEM. Получив уведомление, ASUS залатала дыру в сжатые сроки — за 18 дней — и пообещала выпустить соответствующее обновление до 1 октября.

Trend Micro устранила критическую уязвимость в ServerProtect

Татьяна Никитина 29 Сентября 2021 - 15:02
...
Trend Micro устранила критическую уязвимость в ServerProtect

Компания Trend Micro анонсировала наличие обновлений для антивирусных продуктов линейки ServerProtect. Новые сборки содержат патч для уязвимости, позволяющей обойти процедуру аутентификации; пользователей призывают как можно скорее обновить продукт.

Баг Apple AirTag позволяет сделать из меток физического троянского коня

Екатерина Быстрова 29 Сентября 2021 - 12:50
...
Баг Apple AirTag позволяет сделать из меток физического троянского коня

Смарт-метки AirTag от Apple, выпущенные в апреле этого года, содержат интересный баг, который в руках злоумышленников может служить для перенаправления жертвы на фишинговую или просто вредоносную веб-страницу.

Выбор антифрода, системы противодействия мошенничеству в финансовой сфере

Денис Сарычев 29 Сентября 2021 - 10:30
...
Выбор антифрода, системы противодействия мошенничеству в финансовой сфере

Как антифрод-системы выявляют финансовое мошенничество, нужно ли защищать от фрода иные каналы кроме ДБО и способны ли инструменты на основе машинного обучения противостоять социальной инженерии? Мы пригласили в эфир AM Live ведущих экспертов в сфере информационной безопасности, чтобы поговорить о выборе и внедрении антифрод-систем.

Рабочий эксплойт CVE-2021-22005 вышел в люди, vCenter уже под атакой

Татьяна Никитина 28 Сентября 2021 - 20:27
...
Рабочий эксплойт CVE-2021-22005 вышел в люди, vCenter уже под атакой

В Твиттере опубликован полнофункциональный эксплойт к уязвимости в vCenter Server, для которой VMware недавно выпустила патч. Эксперты BleepingComputer предупреждают о неминуемом росте вредоносной активности, связанной с этой лазейкой, и призывают пользователей как можно скорее установить соответствующее обновление.

Bandwidth — очередной VoIP-провайдер, ставший жертвой DDoS-атаки

Екатерина Быстрова 28 Сентября 2021 - 12:20
...
Bandwidth — очередной VoIP-провайдер, ставший жертвой DDoS-атаки

Bandwidth.com стал очередной жертвой DDoS-атаки. Таким образом, злоумышленники продолжают серию кибернападений на VoIP-провайдеров, что за последние несколько дней стало причиной сбоев в коммуникациях по всему миру.

Microsoft добавит серверам Exchange автоустановку временных патчей

Екатерина Быстрова 28 Сентября 2021 - 11:02
...
Microsoft добавит серверам Exchange автоустановку временных патчей

Microsoft обещает ввести в эксплуатацию новые функциональные возможности почтовых серверов Exchange, которые за последние несколько лет стали одной из любимых целей киберпреступников. Речь идёт о защите от эксплойтов.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Татьяна Никитина 27 Сентября 2021 - 15:49
...
SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Екатерина Быстрова 27 Сентября 2021 - 10:30
...
Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Екатерина Быстрова 27 Сентября 2021 - 10:03
...
Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.