Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

В Сеть выложили PoC-эксплойт для выявленного АНБ бага Microsoft Exchange

Олег Иванов 04 Мая 2021 - 11:56
...
В Сеть выложили PoC-эксплойт для выявленного АНБ бага Microsoft Exchange

Эксперт опубликовал PoC-код для опасной уязвимости в Microsoft Exchange, снабдив демонстрационный эксплойт техническими подробностями. Речь идёт об одной из дыр, обнаруженных Агентством национальной безопасности (АНБ) США.

Новая форма кибератаки нивелирует все меры защиты от Spectre

Олег Иванов 04 Мая 2021 - 09:43
...
Новая форма кибератаки нивелирует все меры защиты от Spectre

Все защитные меры, созданные для отражения атак типа Spectre, можете считать бесполезными, предупреждают специалисты в области кибербезопасности. Другими словами, огромное количество устройств уязвимы перед Spectre на том же уровне, на котором это было три года назад, когда об этих векторах заговорили впервые.

Apple срочно устранила две 0-day в iOS, подвергающие iPhone риску взлома

Олег Иванов 04 Мая 2021 - 08:53
...
Apple срочно устранила две 0-day в iOS, подвергающие iPhone риску взлома

Вчера вечером Apple неожиданно — спустя всего неделю после крупного апдейта iOS 14.5 — выпустила патчи для операционных систем iOS, iPadOS, macOS и watchOS. Оказалось, что эксперты выявили две уязвимости нулевого дня (0-day), которые могли привести к полной компрометации устройств.

Главная причина взлома компьютеров россиян — слабые пароли

Екатерина Быстрова 30 Апреля 2021 - 10:00
...
Главная причина взлома компьютеров россиян — слабые пароли

Основная беда россиян, ставших жертвами киберпреступников, — слабые пароли. Именно такую статистику привели специалисты компании BI.ZONE, отметившие, что проблемы также часто возникают из-за фишинга и уязвимостей в программах.

Дыра в пакетном менеджере Composer позволяла атаковать цепочки поставок

Екатерина Быстрова 30 Апреля 2021 - 09:14
...
Дыра в пакетном менеджере Composer позволяла атаковать цепочки поставок

Разработчики Composer, пакетного менеджера для PHP, выпустили обновление, устраняющее критическую уязвимость. В случае эксплуатации эта брешь позволяет атакующим выполнить произвольные команды и «пробэкдорить» каждый PHP-пакет. Другими словами, открывался вектор для атак на цепочки поставок.

Основные киберугрозы в сфере финансов в 2020 году — фишинг и DDoS-атаки

Татьяна Никитина 29 Апреля 2021 - 19:18
...
Основные киберугрозы в сфере финансов в 2020 году — фишинг и DDoS-атаки

По данным Qrator Labs, в 2020 году финансовые организации наиболее часто сталкивались с фишингом и DDoS-атаками. Рост киберугроз, связанный с всеобщим переходом на удаленную работу, стал очевидным к середине года и сохранил свою актуальность до конца декабря.

Эксперты ожидают рост DDoS-активности в майские праздники

Татьяна Никитина 29 Апреля 2021 - 15:06
...
Эксперты ожидают рост DDoS-активности в майские праздники

Специалисты ESET предупреждают о возможном росте количества кибератак на предприятия в связи с продлением майских праздников в России. В частности, ожидается, что ослаблением контроля над корпоративной инфраструктурой не преминут воспользоваться дидосеры, чтобы без помех лишний раз проверить прочность выстроенных систем защиты.

Хакерский форум OGUsers стал жертвой взлома в четвёртый раз за два года

Екатерина Быстрова 29 Апреля 2021 - 12:18
...
Хакерский форум OGUsers стал жертвой взлома в четвёртый раз за два года

Популярный среди киберпреступников форум OGUsers оказался взломан в четвёртый раз за два года. Атаковавшие площадку злоумышленники уже выставили на продажу базу данных сайта, в которой содержатся данные пользователей и их личные сообщения.

На сайтах 27 российских банков нашли возможность редиректа посетителей

Екатерина Быстрова 29 Апреля 2021 - 09:19
...
На сайтах 27 российских банков нашли возможность редиректа посетителей

Исследователи из компании StopPhish нашли серьёзную уязвимость на веб-сайтах около 27 российских банков. Как объяснили специалисты, в случае эксплуатации брешь позволяет перенаправить клиентов кредитных организаций на фишинговые ресурсы.

Google пропатчила очередную опасную дыру в JavaScript-движке Chrome

Екатерина Быстрова 28 Апреля 2021 - 15:45
...
Google пропатчила очередную опасную дыру в JavaScript-движке Chrome

На этой неделе Google выпустила очередное обновление браузера Chrome, задача которого — устранить ещё одну серьёзную уязвимость в JavaScript-движке V8. За последние месяцы для Chrome уже стали привычны частые патчи, поскольку дыры в интернет-обозревателе находят с завидной регулярностью.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.