Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

В контроллерах WAGO выявлена 10-балльная уязвимость

Татьяна Никитина 02 Июля 2021 - 18:22
...
В контроллерах WAGO выявлена 10-балльная уязвимость

В программируемых контроллерах и сенсорных панелях управления, выпускаемых WAGO, обнаружены четыре опасные уязвимости; одна из них оценена в 10 баллов из 10 возможных по шкале CVSS. Все бреши позволяют удаленно вызвать на устройстве состояние отказа в обслуживании (DoS), а в некоторых случаях — даже выполнить вредоносный код и получить доступ к промышленной сети.

АНБ США и ФБР рассказали о новых брутфорс-атаках российских спецслужб

Екатерина Быстрова 02 Июля 2021 - 09:11
...
АНБ США и ФБР рассказали о новых брутфорс-атаках российских спецслужб

Американские и британские кибербезопасники снова обвиняют «российских хакеров» в проведении операций на правительственном уровне. На этот раз группировка Fancy Bear якобы прибегает к брутфорсу для проникновения в сети государственных и частных организаций.

Ночной кошмар не кончился: патч для PrintNightmare требует доработки

Татьяна Никитина 01 Июля 2021 - 18:07
...
Ночной кошмар не кончился: патч для PrintNightmare требует доработки

Тестирование доступных PoC-эксплойтов к последней уязвимости в спулере печати Windows показало, что созданный Microsoft патч лишь отчасти решает проблему. Он закрыл только возможность эскалации привилегий, а угроза исполнения зловредного кода осталась.

0-day вредоносы составили рекордные 74% в I квартале 2021 года

Екатерина Быстрова 01 Июля 2021 - 13:49
...
0-day вредоносы составили рекордные 74% в I квартале 2021 года

Интересную статистику представили аналитики компании WatchGuard. По их словам, в первом квартале 2021 года вредоносные программы, использующие уязвимости нулевого дня (0-day), составили 74% от общего числа зафиксированных киберугроз.

Microsoft предупредила о критических дырах в маршрутизаторах NETGEAR

Екатерина Быстрова 01 Июля 2021 - 12:04
...
Microsoft предупредила о критических дырах в маршрутизаторах NETGEAR

Специалисты в области кибербезопасности из компании Microsoft сообщили о критических уязвимостях, затягивающих маршрутизаторы серии NETGEAR DGN2200v1. Как отметили эксперты, выявленные бреши могут использоваться в качестве отправной точки для компрометации сети.

Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Татьяна Никитина 30 Июня 2021 - 18:44
...
Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.

Samsung обеспечит пятилетний патчинг корпоративных версий Galaxy S21

Екатерина Быстрова 30 Июня 2021 - 12:11
...
Samsung обеспечит пятилетний патчинг корпоративных версий Galaxy S21

Samsung решила обновлять корпоративные версии своих флагманских смартфонов в течение пяти лет с момента выхода. Таким образом, организации могут рассчитывать на регулярные стабильные патчи для уязвимостей.

PoC-эксплойт для RCE в спулере печати Windows по недомыслию слили в Сеть

Татьяна Никитина 30 Июня 2021 - 09:07
...
PoC-эксплойт для RCE в спулере печати Windows по недомыслию слили в Сеть

Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку.

Приложения для знакомств стали безопаснее, но приватность под вопросом

Екатерина Быстрова 29 Июня 2021 - 19:57
...
Приложения для знакомств стали безопаснее, но приватность под вопросом

Специалисты Kaspersky проверили популярные мобильные приложения для онлайн-знакомств с целью выяснить, стали они более безопасными с момента прошлого тестирования (датированного 2017 годом). В итоге под микроскоп «Лаборатории Касперского» попали Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo.

Баг Microsoft Edge позволял внедрить вредоносный код в любую веб-страницу

Екатерина Быстрова 29 Июня 2021 - 12:24
...
Баг Microsoft Edge позволял внедрить вредоносный код в любую веб-страницу

На прошлой неделе Microsoft выкатила обновления для Edge, в котором можно отметить патчи для двух опасных уязвимостей. Специалисты особенно выделяют одну из дыр, позволяющую потенциальным злоумышленникам внедрить и выполнить произвольный код в контексте любого веб-сайта.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.