Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

IETF объявила о депрекации TLS 1.0 и TLS 1.1

Татьяна Никитина 25 Марта 2021 - 15:30
...
IETF объявила о депрекации TLS 1.0 и TLS 1.1

Рабочая группа по развитию интернет-технологий (Internet Engineering Task Force, IETF) обновила рекомендации по использованию криптопротокола TLS, официально списав версии 1.0 и 1.1 как устаревшие.

Microsoft устранила брешь PSExec в Windows, позволяющую повысить права

Екатерина Быстрова 25 Марта 2021 - 10:11
...
Microsoft устранила брешь PSExec в Windows, позволяющую повысить права

Microsoft устранила уязвимость в утилите PsExec, с помощью которой потенциальный злоумышленник мог повысить свои права на устройствах под управлением Windows. Напомним, что о бреши стало известно в декабре 2020 года благодаря исследователю из компании Tenable Дэвиду Уэллсу.

Незащищенный сервер FBS сливал данные миллионов участников форекс-рынка

Татьяна Никитина 24 Марта 2021 - 14:20
...
Незащищенный сервер FBS сливал данные миллионов участников форекс-рынка

Специалисты WizCase обнаружили в открытом доступе базу данных пользователей FBS.com и FBS.eu, содержащую более 16 млрд записей с конфиденциальной информацией. В руки злоумышленников могли попасть такие данные клиентов форекс-брокера, как имя, пароль, email-адрес, номер удостоверения личности, номер кредитной карты, детали транзакций и т. п.

Ботнет Purple Fox червём распространяется по Windows-устройствам

Екатерина Быстрова 24 Марта 2021 - 09:09
...
Ботнет Purple Fox червём распространяется по Windows-устройствам

Операторы агрессивного ботнета запустили новую кампанию, в ходе которой они проводят брутфорс пароля SMB (Server Message Block) и распространяют вредоносную программу по всей экосистеме Microsoft Windows (поведение компьютерного червя). Об этих кибератаках рассказали исследователи из Guardicore.

Positive Technologies выпустила MaxPatrol VM для управления уязвимостями

Екатерина Быстрова 23 Марта 2021 - 15:01
...
Positive Technologies выпустила MaxPatrol VM для управления уязвимостями

Компания Positive Technologies представила систему MaxPatrol VM. Ключевое отличие продукта в том, что решение указывает на главные угрозы для важнейших IT-активов организации, обеспечивая таргетированный подход в борьбе с уязвимостями c учетом значимости активов.

Microsoft: 92% серверов Exchange уже пропатчены от ProxyLogon

Екатерина Быстрова 23 Марта 2021 - 12:35
...
Microsoft: 92% серверов Exchange уже пропатчены от ProxyLogon

Прошло уже три недели после того, как в Сеть просочилась информация об опасной связке уязвимостей в серверах Microsoft Exchange, получившей имя ProxyLogon. Судя по всему, угроза постепенно отступает, поскольку на сегодняшний день пропатчены уже 92% серверов. Такие данные привела сама Microsoft.

Microsoft рассказала, как победить баг активации в Windows 10

Екатерина Быстрова 23 Марта 2021 - 10:10
...
Microsoft рассказала, как победить баг активации в Windows 10

Microsoft рассказала, как избавиться от ошибки активации — 0xc004c003, с которой столкнулись отдельные пользователи Windows 10 версий 2004 и 20H2. Напомним, что проблема появилась после установки одного из предварительных обновлений под номером KB4598291.

Google зафиксировала атаки на пользователей Android через известный баг

Екатерина Быстрова 23 Марта 2021 - 08:44
...
Google зафиксировала атаки на пользователей Android через известный баг

Специалисты Google зафиксировали кибератаки на пользователей мобильной операционной системы Android. По словам американской корпорации, злоумышленники эксплуатируют известную уязвимость в Android, патч для которой вышел ещё в январе 2021 года.

Зафиксированы попытки взлома сетей через свежую уязвимость в F5 BIG-IP

Татьяна Никитина 22 Марта 2021 - 14:48
...
Зафиксированы попытки взлома сетей через свежую уязвимость в F5 BIG-IP

Злоумышленники взяли на вооружение недавно раскрытую критическую уязвимость в продуктах семейства BIG-IP производства F5 Networks. По наблюдениям, массовые сканы и попытки эксплойта стали набирать обороты с 18 марта, через неделю после выхода патча.

В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить

Екатерина Быстрова 22 Марта 2021 - 13:02
...
В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить

На днях Apache Software Foundation (ASF) устранила критическую уязвимость в ERP-системе Apache OFBiz, предназначенной для планирования ресурсов организаций. Брешь настолько серьёзная, что позволяет удалённому злоумышленнику, не прошедшему аутентификацию, получить контроль над OFBiz.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.