Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку

Екатерина Быстрова 07 Апреля 2021 - 09:37
...
Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку

Управление Нидерландов по защите данных оштрафовало систему бронирования отелей Booking.com, онлайн-услугами которой пользуются люди по всему миру. Причиной стало недостаточно быстрое реагирование на утечку данных, а сумма штрафа составила почти 500 000 евро.

Приложение Почта в macOS содержало 0-click уязвимость

Екатерина Быстрова 06 Апреля 2021 - 10:16
...
Приложение Почта в macOS содержало 0-click уязвимость

Исследователь в области кибербезопасности опубликовал подробности уязвимости под идентификатором CVE-2020-9922, затрагивающей приложение «Почта» в операционной системе macOS. Эксплуатация подразумевает отправку жертве двух ZIP-вложений в письме.

GitHub расследует криптоджекинг в своем облаке

Татьяна Никитина 05 Апреля 2021 - 18:34
...
GitHub расследует криптоджекинг в своем облаке

Хостер ИТ-проектов GitHub проводит расследование попыток вовлечения его серверов в добычу криптовалюты. Атаки на облачную инфраструктуру веб-сервиса в рамках криптоджекинг-кампании наблюдаются с осени; для внедрения и запуска майнера злоумышленники используют GitHub Actions.

Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Екатерина Быстрова 05 Апреля 2021 - 11:48
...
Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Очередная утечка в российском сегменте, на этот поразившая граждан, которые хотели взять кредит в банке «Дом.РФ». Данные потенциальных клиентов выставили на продажу, а сама кредитная организация утверждает, что всему виной стала уязвимость в системе дистанционной подачи заявки.

Анализ безопасности исходного кода как ключевой элемент DevSecOps

Денис Сарычев 05 Апреля 2021 - 11:04
...
Анализ безопасности исходного кода как ключевой элемент DevSecOps

Процесс безопасной разработки невозможен без обеспечения безопасности исходного кода. Для поиска уязвимостей в создаваемых приложениях существует отдельный класс инструментов, который сейчас активно развивается, в том числе и под давлением регуляторов. Вместе с ведущими экспертами отрасли мы попытались разобраться в том, какие бывают средства тестирования исходного кода, какие задачи можно решать при помощи таких сканеров и каковы перспективы развития этого рынка.

CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF

Екатерина Быстрова 05 Апреля 2021 - 10:17
...
CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF

Американская компания AMD, один из крупнейших производителей графических процессоров и CPU, рекомендует клиентам отключить новую функцию, если они планируют использовать процессоры для работы с конфиденциальными данными.

APT-группа атакует КИИ с помощью уязвимостей в Fortinet FortiOS

Екатерина Быстрова 05 Апреля 2021 - 09:23
...
APT-группа атакует КИИ с помощью уязвимостей в Fortinet FortiOS

Хорошо подготовленная киберпреступная группа, специализирующаяся на целевых атаках, задействует уязвимости в адаптивной операционной системе Fortinet FortiOS как вектор для проникновения в сети государственных организаций.

Данные 533 млн пользователей Facebook распространяются бесплатно

Екатерина Быстрова 05 Апреля 2021 - 08:45
...
Данные 533 млн пользователей Facebook распространяются бесплатно

На популярном форуме для киберпреступников свободно распространяются персональные данные приблизительно 533 миллионов пользователей социальной площадки Facebook. Судя по всему, скомпрометированные сведения попали в руки злоумышленников в 2019 году благодаря уязвимости Facebook.

Незакрытые RCE-уязвимости в QNAP NAS затрагивают десятки тысяч устройств

Татьяна Никитина 02 Апреля 2021 - 14:11
...
Незакрытые RCE-уязвимости в QNAP NAS затрагивают десятки тысяч устройств

В сетевых хранилищах класса SOHO от QNAP найдены две уязвимости, позволяющие удаленно выполнить вредоносный код и захватить контроль над устройством. Проблема вряд ли будет решена, так как NAS-устройство, подвергнутое анализу, уже снято с поддержки.

Трой Хант перенастроил Coinhive на уведомления о скрытом майнинге

Екатерина Быстрова 02 Апреля 2021 - 10:00
...
Трой Хант перенастроил Coinhive на уведомления о скрытом майнинге

Coinhive, сервис для майнинга криптовалюты, прекративший своё существование ещё пару лет назад, теперь используется в благих целях. Исследователь в области кибербезопасности перепрофилировал домены бывшего Coinhive, которые отныне будут отображать уведомления о взломанных сайтах, добывающих за счёт посетителей цифровую валюту.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.