Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Microsoft предупредила о дыре в macOS, позволяющей устанавливать руткиты

Екатерина Быстрова 14 Января 2025 - 09:30
...
Microsoft предупредила о дыре в macOS, позволяющей устанавливать руткиты

Microsoft опубликовала данные об уязвимости в macOS, позволяющей злоумышленникам обходить System Integrity Protection (SIP) и устанавливать вредоносные драйверы на уровне ядра.

macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Татьяна Никитина 13 Января 2025 - 20:32
...
macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

В новогодние каникулы ретейлеры подверглись роботизированным атакам

Яков Шпунт 13 Января 2025 - 18:10
...
В новогодние каникулы ретейлеры подверглись роботизированным атакам

Эксперты ГК «Солар» в период новогодних праздников зафиксировали усиление веб-атак роботизированных сканеров на сайты интернет-магазинов. Цель таких атак — поиск уязвимостей, кража данных, сбор информации и копирование дизайна сайтов.

Сбер обнаружил теневой университет хакеров в даркнете

Яков Шпунт 13 Января 2025 - 11:46
...
Сбер обнаружил теневой университет хакеров в даркнете

Сотрудники Сбера выявили в даркнете так называемый «теневой университет», где хакеры и мошенники проходят обучение и повышают квалификацию для атак на граждан и компании России.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Татьяна Никитина 10 Января 2025 - 19:57
...
Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Розницу атаковали боты и DDoS

Яков Шпунт 10 Января 2025 - 13:38
...
Розницу атаковали боты и DDoS

В новогодние праздники российская розница и электронная коммерция столкнулись с волной мощных кибератак. Основная угроза исходила от ботов-парсеров, которые конкуренты использовали для сбора данных о товарных предложениях на аналогичных площадках.

Закрытая летом уязвимость OpenVPN переведена в разряд критических

Татьяна Никитина 09 Января 2025 - 16:35
...
Закрытая летом уязвимость OpenVPN переведена в разряд критических

В минувшем июне в OpenVPN пропатчили уязвимость, позволявшую записать мусорные данные в лог или вызвать перегрузку CPU. На тот момент проблема была признана умеренно опасной; в этом месяце оценку повысили до критической (9,1 балла CVSS).

Первые патчи для Android в 2025-м устранили критические RCE-уязвимости

Екатерина Быстрова 09 Января 2025 - 09:30
...
Первые патчи для Android в 2025-м устранили критические RCE-уязвимости

В начале этой недели Google выпустила первые патчи для устройств на Android в 2025 году. В общей сложности заплатки закрывают 36 уязвимостей, включая критические баги в компоненте System.

ESET: Не откажетесь от Windows 10 — вас ждёт фиаско

Екатерина Быстрова 07 Января 2025 - 21:48
...
ESET: Не откажетесь от Windows 10 — вас ждёт фиаско

Специалисты словацкой антивирусной компании ESET считают, что пользователей ждёт фиаско, если они будут игнорировать переход с Windows 10. Речь идёт о прекращении поддержки этой версии ОС с октября 2025 года.

Вектор атаки DoubleClickjacking использует двойное нажатие мыши

Екатерина Быстрова 06 Января 2025 - 21:56
...
Вектор атаки DoubleClickjacking использует двойное нажатие мыши

DoubleClickjacking — новая вариация атаки типа clickjacking (манипулирование действиями при щелчках мышью), позволяющая злоумышленникам обманом заставить пользователей разрешить выполнение определённых действий с помощью двойного щелчка мышью.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.