Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

Татьяна Никитина 19 Февраля 2021 - 15:39
...
Злоумышленники провели атаку credential stuffing на SSO-сервис RIPE NCC

В конце прошлой недели неизвестные хакеры попытались произвести массовый взлом аккаунтов членов ассоциации RIPE NCC, использующих сервис единого входа (single sign-on, SSO). Компрометации каких-либо SSO-аккаунтов пока не обнаружено, пользователям рекомендуется усилить защиту, включив двухфакторную аутентификацию (2FA).

Взломщики SolarWinds выкрали код Azure и Exchange, уверяет Microsoft

Олег Иванов 19 Февраля 2021 - 08:59
...
Взломщики SolarWinds выкрали код Azure и Exchange, уверяет Microsoft

По словам представителей Microsoft, группа киберпреступников, взломавших поставщика софта SolarWinds, получила доступ к исходному коду определённых компонентов Azure, Intune и Exchange. Таким образом, громкий инцидент продолжает обрастать новыми подробностями.

В десктопном Google Chrome устранили восемь опасных уязвимостей

Татьяна Никитина 17 Февраля 2021 - 14:02
...
В десктопном Google Chrome устранили восемь опасных уязвимостей

Вышла новая сборка Google Chrome для Windows, macOS и Linux — 88.0.4324.182. Обновление содержит патчи для десяти уязвимостей; степень опасности восьми из них оценена как высокая.

Патч KB4535680 для Windows 10 отметился новым багом — вызывает BitLocker

Олег Иванов 17 Февраля 2021 - 10:37
...
Патч KB4535680 для Windows 10 отметился новым багом — вызывает BitLocker

Microsoft признала наличие проблемы, с которой столкнулись пользователи Windows 10, установившие обновление безопасности под идентификатором KB4535680. Оказалось, что проблемный патч активирует режим восстановления BitLocker.

0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

Олег Иванов 17 Февраля 2021 - 08:55
...
0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

Участники киберпреступной группировки, специализирующейся в основном на показе вредоносной рекламы, задействовали уязвимость нулевого дня (0-day) в движке WebKit. С помощью бага злоумышленники перенаправляли пользователей iOS и macOS на вредоносные сайты, где разворачивалась мошенническая схема с подарочными сертификатами.

Рост рынка криптовалюты снизил число DDoS-атак

Екатерина Быстрова 16 Февраля 2021 - 19:09
...
Рост рынка криптовалюты снизил число DDoS-атак

По данным «Лаборатории Касперского», в четвёртом квартале 2020 года число DDoS-атак выросло на 10% по сравнению с аналогичным периодом 2019 года, при этом — снизилось на 31% по сравнению с третьим кварталом 2020 года. Таким образом, продолжился спад рынка, наметившийся ещё весной.

Банк России рассказал о методах мошенников, ворующих деньги у россиян

Екатерина Быстрова 16 Февраля 2021 - 12:38
...
Банк России рассказал о методах мошенников, ворующих деньги у россиян

Банк России предупредил граждан о методах мошенников, старающихся добраться до кошельков россиян. Одним из нюансов новых кампаний злоумышленников является обход предотвращения хищения со стороны кредитной организации.

Android-приложение с миллиардом установок три месяца не получает патч

Олег Иванов 16 Февраля 2021 - 09:29
...
Android-приложение с миллиардом установок три месяца не получает патч

Популярное Android-приложение, загруженное более миллиарда раз, содержит непропатченную уязвимость, угрожающую безопасности владельцев мобильных устройств. Разработчики уже три месяца не могут подготовить корректное обновление, устраняющее баг.

Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Олег Иванов 16 Февраля 2021 - 08:39
...
Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.

В Chrome и Edge реализована поддержка защитной технологии Intel CET

Татьяна Никитина 15 Февраля 2021 - 17:36
...
В Chrome и Edge реализована поддержка защитной технологии Intel CET

В браузерах на основе Chromium, в том числе Google Chrome и Microsoft Edge, скоро включат поддержку технологии CET разработки Intel. Новый механизм призван обеспечить дополнительную защиту от эксплуатации уязвимостей, позволяющих обойти песочницу браузера или удаленно выполнить целевой код при заходе жертвы на вредоносный сайт.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.