Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Патч для RCE, затронувшей 800К файрволов SonicWall, оказался неполным

Татьяна Никитина 23 Июня 2021 - 14:26
...
Патч для RCE, затронувшей 800К файрволов SonicWall, оказался неполным

В октябре прошлого года SonicWall по наводке Tripwire и Positive Technologies устранила критическую RCE-уязвимость в NSA — устройствах сетевой безопасности, используемых как файрвол или VPN. Повторное тестирование PoC-эксплойта показало, что созданный патч несовершенен, и его пришлось дорабатывать.

79% разработчиков никогда не патчат сторонние библиотеки в своём софте

Екатерина Быстрова 23 Июня 2021 - 09:03
...
79% разработчиков никогда не патчат сторонние библиотеки в своём софте

Специалисты компании Veracode, занимающейся безопасностью приложений, заявили, что большинство разработчиков никогда не обновляют сторонние библиотеки, которые используются в их софте. Само собой, такой подход создаёт риски для конечного пользователя.

В Fortinet FortiWeb устранили уязвимость, позволяющую внедрить команды

Екатерина Быстрова 22 Июня 2021 - 19:04
...
В Fortinet FortiWeb устранили уязвимость, позволяющую внедрить команды

Компания Fortinet устранила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему.

Россиян предупредили о мошенничестве с беспроцентными кредитами

Екатерина Быстрова 22 Июня 2021 - 14:55
...
Россиян предупредили о мошенничестве с беспроцентными кредитами

Мошенники в России стараются придумывать новые схемы выманивания денег у граждан. О новой схеме рассказал Михаил Бернер, глава международной платёжной системы Visa в России. Как отметил Бернер, злоумышленники предлагают россиянам оформить беспроцентный кредит. Также мошенники используют фишинговые и поддельные сайты, якобы продающие маски и антисептики по большим скидкам.

Обновление KB5003690 для Windows 10 избавило геймеров от лагов

Екатерина Быстрова 22 Июня 2021 - 11:34
...
Обновление KB5003690 для Windows 10 избавило геймеров от лагов

Microsoft выпустила накопительное обновление под номером KB5003690 для систем Windows 10 2004, Windows 10 20H2 и Windows 10 21H1. Этот апдейт особенно порадует геймеров, так как разработчики устранили ряд проблем, связанных именно с игровым процессом.

Эксперт обвинил Apple в принижении уязвимости брутфорса пароля iCloud

Екатерина Быстрова 22 Июня 2021 - 10:20
...
Эксперт обвинил Apple в принижении уязвимости брутфорса пароля iCloud

Исследователь в области кибербезопасности Лаксман Матья обвинил Apple в непорядочном поведении, касающемся уязвимости в функции сброса пароля. Именно Матья выявил брешь, позволяющую получить контроль над аккаунтами iCloud.

В Tor устранили баг, позволяющий отслеживать действия пользователей

Екатерина Быстрова 22 Июня 2021 - 09:02
...
В Tor устранили баг, позволяющий отслеживать действия пользователей

Разработчики проекта Tor Project выпустили новую версию браузера Tor Browser под номером 10.0.18. В этом релизе устраняется рад уязвимостей, включая весьма опасную брешь, позволяющую отслеживать пользователей. По словам специалистов, эту дыру можно использовать для снятия цифрового отпечатка установленных на устройстве жертвы приложений.

Активисты: 96% сайтов российских госорганов нарушают нормативы по ИБ

Татьяна Никитина 21 Июня 2021 - 16:14
...
Активисты: 96% сайтов российских госорганов нарушают нормативы по ИБ

Участники общественного движения «Информация для всех» опубликовали результаты очередной проверки информационной безопасности публичных сайтов государственных органов РФ. Согласно новому отчету, несоответствие требованиям действующих в стране нормативно-правовых актов было выявлено в 96% случаев.

Баг iPhone позволяет надолго отключить пользователям Wi-Fi

Екатерина Быстрова 21 Июня 2021 - 09:01
...
Баг iPhone позволяет надолго отключить пользователям Wi-Fi

Обнаруженный на днях баг в устройствах iPhone позволяет надолго отключить Wi-Fi-соединение пользователя. Для успешной эксплуатации бага достаточно заставить жертву подключиться к вредоносному хот-споту.

Пользователей Google Chrome избавили от седьмой 0-day за этот год

Екатерина Быстрова 18 Июня 2021 - 16:02
...
Пользователей Google Chrome избавили от седьмой 0-day за этот год

И вот пришло очередное обновление браузера Google Chrome. Разработчики устранили уже седьмую уязвимость нулевого дня (0-day) с начала этого года. Пользователям Chrome для операционных систем Windows, macOS и Linux рекомендуется срочно установить последнюю версию веб-обозревателя, поскольку злоумышленники активно эксплуатируют брешь в кибератаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.