Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимости на сайте олимпиады МИФИ позволяют хакеру стать победителем

Татьяна Никитина 18 Января 2021 - 13:37
...
Уязвимости на сайте олимпиады МИФИ позволяют хакеру стать победителем

На сайте org.mephi.ru найдены уязвимости, использование которых позволяет участнику олимпиады «Росатом» заранее получить задачи, изменять ответы, а также получить доступ к сессиям и данным других пользователей. В МИФИ признали наличие ошибок в коде, временно закрыли сайт и ведут работы по поиску и латанию других брешей на портале.

В Linux Mint устранили метод обхода скринсейвера, обнаруженный детьми

Олег Иванов 18 Января 2021 - 11:49
...
В Linux Mint устранили метод обхода скринсейвера, обнаруженный детьми

Разработчики проекта Linux Mint на этой неделе пропатчили уязвимость, с помощью которой потенциальный злоумышленник может обойти защищённую паролем экранную заставку операционной системы и получить доступ к рабочему столу.

Microsoft включит режим применения политик для борьбы с Zerologon

Олег Иванов 18 Января 2021 - 10:39
...
Microsoft включит режим применения политик для борьбы с Zerologon

Microsoft планирует включить режим применения политик на всех контроллерах доменов Windows по умолчанию, чтобы бороться с уязвимостью под идентификатором CVE-2020-1472. По словам корпорации, изменения вступят в силу 9 февраля 2021 года.

Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Олег Иванов 18 Января 2021 - 09:42
...
Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Новый баг в операционной системе Windows 10 способен привести к синему экрану смерти (BSOD), если пользователь введёт определённый путь в адресную строку браузера. Также BSOD может вызвать использование команд Windows.

Нераскрытая XSS в Apache Velocity Tools опасна для сайтов в зоне .GOV

Татьяна Никитина 15 Января 2021 - 17:08
...
Нераскрытая XSS в Apache Velocity Tools опасна для сайтов в зоне .GOV

Эксплуатация уязвимости в библиотеке Apache Velocity Tools не требует аутентификации и позволяет провести атаку по методу межсайтового скриптинга (XSS) на правительственные сайты в TLD-домене .gov, в том числе против НАСА и госучреждений Австралии. Брешь устранили более 2,5 месяцев назад, однако соответствующее обновление до сих пор не вышло.

Баги в продуктах Pepperl+Fuchs IO-Link Master грозят появлением бэкдора

Татьяна Никитина 15 Января 2021 - 13:32
...
Баги в продуктах Pepperl+Fuchs IO-Link Master грозят появлением бэкдора

Несколько уязвимостей в промышленных шлюзах производства Pepperl+Fuchs / Comtrol позволяют злоумышленнику получить root-доступ к устройству и открыть бэкдор. Проблемы затрагивают более десятка продуктов линейки IO-Link Master; пользователям настоятельно рекомендуется обновить прошивки.

Более 30% россиян чуть не лишились денег после взлома личного кабинета

Екатерина Быстрова 15 Января 2021 - 12:23
...
Более 30% россиян чуть не лишились денег после взлома личного кабинета

«Лаборатория Касперского» и Райффайзенбанк провели опросы среди клиентов российских банков, чтобы узнать, как россияне привыкли относиться к безопасности своих данных и финансов. Также исследователи проанализировали киберинциденты, в которых граждане сталкивались со взломом личных кабинетов.

0-day Windows 10 позволяет испортить жёсткий диск однострочной командой

Екатерина Быстрова 14 Января 2021 - 17:00
...
0-day Windows 10 позволяет испортить жёсткий диск однострочной командой

Непропатченная 0-day уязвимость в Windows 10 позволяет атакующим испортить жёсткий диск с файловой системой NTFS. Для успешной эксплуатации будет достаточно однострочной команды, которую можно доставить пользователю сразу несколькими способами.

Microsoft устранила баг функции возврата Windows к исходному состоянию

Олег Иванов 14 Января 2021 - 09:31
...
Microsoft устранила баг функции возврата Windows к исходному состоянию

Microsoft в январе устранила ещё один интересный баг, из-за которого функция «Вернуть этот компьютер в исходное состояние» не могла отработать должным образом в системе Windows 10. Проблема была актуальна как для десктопных, так и для серверных версий ОС.

Microsoft устранила уязвимость, позволяющую установить руткит в Windows

Олег Иванов 14 Января 2021 - 08:34
...
Microsoft устранила уязвимость, позволяющую установить руткит в Windows

Microsoft устранила опасную уязвимость, с помощью которой злоумышленники могли обойти защиту Secure Boot и скомпрометировать процесс загрузки операционной системы Windows. Другими словами, дыра позволяла установить руткит.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.