Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Корпоративные системы хранения данных в среднем содержат 15 уязвимостей

Татьяна Никитина 15 Октября 2021 - 15:58
...
Корпоративные системы хранения данных в среднем содержат 15 уязвимостей

Проведенное в Continuity исследование показало, что защищенность систем хранения и архивации данных намного ниже, чем в других слоях ИТ-инфраструктуры (вычисления, передача данных по сети). Такое положение дел грозит тяжкими последствиями в случае атаки шифровальщика или хакеров, нацеленных на кражу / подмену / порчу важной информации.

Описан второй вектор атаки типа Meltdown на процессоры AMD

Екатерина Быстрова 14 Октября 2021 - 10:55
...
Описан второй вектор атаки типа Meltdown на процессоры AMD

В этом году исследователи начали выявлять похожие на Meltdown уязвимости в процессорах от AMD. Если ранее считалось, что CPU этого производителя избавлены от векторов атаки вроде Meltdown, то теперь в этом есть большие сомнения.

В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Екатерина Быстрова 13 Октября 2021 - 12:00
...
В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Расширения для блокировки рекламы, которыми пользуются более 300 тысяч людей, незаметно сливали данные и пытались проникнуть в аккаунты пользователей в соцсетях. Оказалось, что проблема кроется во вредоносной составляющей, внедрённой несколько недель назад новым владельцем.

Microsoft устранила 0-day в Windows, которую используют китайские шпионы

Екатерина Быстрова 13 Октября 2021 - 09:51
...
Microsoft устранила 0-day в Windows, которую используют китайские шпионы

Октябрьский набор запланированных патчей от Microsoft устраняет по меньшей мере 71 уязвимость в операционной системе Windows и её компонентах. Среди них есть и 0-day, которая в настоящее время используется в атаках кибершпионов.

GitHub отозвал SSH-ключи, по ошибке сдублированные клиентом GitKraken

Татьяна Никитина 12 Октября 2021 - 17:44
...
GitHub отозвал SSH-ключи, по ошибке сдублированные клиентом GitKraken

В сторонней библиотеке, используемой приложением GitKraken, выявлена уязвимость, повышающая вероятность дублирования ключей SSH, которые пользователи создают для беспарольной авторизации на GitHub и других схожих сервисах. Соответствующие патчи уже вышли, юзерам советуют проверить наличные криптоключи на надежность и произвести обновление Git-клиента.

Одна целевая атака стоит крупному российскому бизнесу $695 тыс.

Екатерина Быстрова 12 Октября 2021 - 15:56
...
Одна целевая атака стоит крупному российскому бизнесу $695 тыс.

Аналитики «Лаборатории Касперского» выяснили, что российские компании в 2021 году теряли больше всего денег из-за действий APT-группировок и их целевых атак. Именно с таргетированными киберкампаниями столкнулись 35% организаций в России.

Баг LibreOffice и OpenOffice позволяет подделать подписанные документы

Екатерина Быстрова 12 Октября 2021 - 10:04
...
Баг LibreOffice и OpenOffice позволяет подделать подписанные документы

Разработчики LibreOffice и OpenOffice выпустили обновления, призванные устранить уязвимость в этих офисных пакетах. Согласно описанию, брешь позволяет злоумышленникам замаскировать файлы под документы, подписанные надёжным источником.

Microsoft отразила рекордно мощную DDoS-атаку ботнета — 2,4 Tbps

Екатерина Быстрова 12 Октября 2021 - 09:30
...
Microsoft отразила рекордно мощную DDoS-атаку ботнета — 2,4 Tbps

Microsoft утверждает, что облачный сервис Azure в конце августа 2021 года отразил DDoS-атаку мощностью 2,4 терабит в секунду. Таким образом, на сегодняшний день этот показатель является самым крупным из зарегистрированных DDoS.

Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Екатерина Быстрова 12 Октября 2021 - 08:42
...
Вышла iOS 15.0.2, Apple устранила уязвимость нулевого дня в iPhone

Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках.

СБУ выявила ботовода, проводившего DDoS-атаки и спам-рассылки на заказ

Татьяна Никитина 11 Октября 2021 - 19:58
...
СБУ выявила ботовода, проводившего DDoS-атаки и спам-рассылки на заказ

Служба безопасности Украины разоблачила деятельность хакера, создавшего бот-сеть и предлагавшего услуги по проведению DDoS-атак, рассылке спама, взлому паролей к почтовым ящикам, поиску и эксплуатации уязвимостей в сайтах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.