Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимость Kalay позволяет взломать миллионы IoT-устройств

Екатерина Быстрова 18 Августа 2021 - 08:54
...
Уязвимость Kalay позволяет взломать миллионы IoT-устройств

Исследователи из компании FireEye Mandiant обнаружили критическую уязвимость в ключевом компоненте облачной платформы Kalay. Отслеживаемая под идентификатором CVE-2021-28372 брешь угрожает миллионам IoT-устройств.

ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

Екатерина Быстрова 17 Августа 2021 - 18:49
...
ФСБ обвиняет экс-сотрудника провайдера в попытке взлома структуры Ростеха

Согласно материалам уголовного дела, возбуждённого Управлением ФСБ по Калужской области, сеть Обнинского научно-производственного предприятия «Технология» им. А. Г. Ромашина пытались целенаправленно взломать. На данном этапе подозревается бывший сотрудник интернет-провайдера «Макснет Системы».

Атакующие могут использовать файрволы и мидлбоксы для усиления DoS-атак

Екатерина Быстрова 17 Августа 2021 - 12:04
...
Атакующие могут использовать файрволы и мидлбоксы для усиления DoS-атак

Уязвимости в имплементации протокола TCP, затрагивающие мидлбоксы (Middlebox — сетевое устройство, преобразующее и фильтрующее трафик), могут использоваться в качестве вектора DoS-атаки и позволяют значительно усилить мощность подобного киберудара.

Кибервандалы дефейснули статьи Википедии свастиками

Екатерина Быстрова 17 Августа 2021 - 10:40
...
Кибервандалы дефейснули статьи Википедии свастиками

Неизвестные кибервандалы совершили набег дефейса на отдельные статьи в Википедии. В какой-то момент пользователи обнаружили ряд страниц, наполненных свастиками. В основном это были статьи с биографиями знаменитостей.

Уязвимости в чипах Realtek затрагивают устройства 65 вендоров

Екатерина Быстрова 16 Августа 2021 - 17:37
...
Уязвимости в чипах Realtek затрагивают устройства 65 вендоров

Уязвимости в модуле Realtek RTL819xD затрагивают сотни тысяч устройств от таких производителей, как AsusTEK, Belkin, D-Link, Edimax, Hama, Netgear и т. п. С их помощью атакующие могут получить полный доступ к девайсу и операционной системе.

Баги STARTTLS угрожают популярным почтовым клиентам: Mail.ru, Gmail, Exim

Екатерина Быстрова 16 Августа 2021 - 15:58
...
Баги STARTTLS угрожают популярным почтовым клиентам: Mail.ru, Gmail, Exim

Исследователи в области кибербезопасности выявили 40 различных уязвимостей в механизме шифрования, который сегодня используется в почтовых клиентах и на серверах. В случае эксплуатации такие уязвимости могут привести к атаке вида «Человек посередине» (man-in-the-middle, MitM) и позволить атакующему украсть учётные данные.

Баг на сайте Ford раскрывал данные клиентов и сотрудников

Екатерина Быстрова 16 Августа 2021 - 10:27
...
Баг на сайте Ford раскрывал данные клиентов и сотрудников

Баг на официальном сайте производителя автомобилей Ford Motor открывал конфиденциальные данные, которые мог собрать любой желающий. Среди доступной информации были базы данных клиентов, сведения о сотрудниках и т. п.

Доступ админа к взломанной сети может стоить $500 тыс. на рынках дарквеба

Екатерина Быстрова 16 Августа 2021 - 08:38
...
Доступ админа к взломанной сети может стоить $500 тыс. на рынках дарквеба

Продажа данных к взломанным сетям — прибыльное для киберпреступников дело. Ситуация усугубилась с переориентацией шифровальщиков, которые теперь тоже сливают скомпрометированную информацию. Исследователи в области кибербезопасности посчитали, сколько может стоить доступ к взломанной сети.

Microsoft зафиксировала фишинговые атаки с использованием азбуки Морзе

Екатерина Быстрова 13 Августа 2021 - 18:17
...
Microsoft зафиксировала фишинговые атаки с использованием азбуки Морзе

Microsoft рассказала о кампании киберпреступников, за которой эксперты наблюдали год. Фишеры использовали социальную инженерию и постоянно меняли способ обфускации. Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов.

Эксперт создал CobaltSpam для флуда вредоносных серверов Cobalt Strike

Екатерина Быстрова 13 Августа 2021 - 11:01
...
Эксперт создал CobaltSpam для флуда вредоносных серверов Cobalt Strike

Исследователь в области кибербезопасности на этой неделе опубликовал интересный инструмент, способный зафлудить серверы Cobalt Strike, которые часто используются киберпреступными группировками. В процессе эксплуатации софт может исказить внутренние базы данных злоумышленников.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.