Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимости NAME:WRECK затрагивают 100 миллионов сетевых и IoT-устройств

Татьяна Никитина 13 Апреля 2021 - 15:38
...
Уязвимости NAME:WRECK затрагивают 100 миллионов сетевых и IoT-устройств

Участники проекта Memoria компании Forescout выявили еще девять уязвимостей в стеках TCP/IP, широко используемых в серверах, смарт-устройствах и промышленном оборудовании. Новые проблемы, объединенные под именем NAME:WRECK, связаны с обработкой DNS-трафика и грозят отказом в обслуживании (DoS) либо захватом контроля над уязвимой системой.

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Олег Иванов 13 Апреля 2021 - 09:21
...
Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge

Олег Иванов 13 Апреля 2021 - 08:23
...
В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge

Исследователь в области кибербезопасности опубликовал в Twitter информацию об уязвимости нулевого дня (0-day) в текущих версиях Google Chrome и Microsoft Edge. С помощью этой бреши атакующий может выполнить код удалённо.

В платформе VMware для защиты конечных устройств нашли опасную брешь

Екатерина Быстрова 12 Апреля 2021 - 13:03
...
В платформе VMware для защиты конечных устройств нашли опасную брешь

Егор Димитренко из Positive Technologies выявил уязвимость в одном из компонентов облачной платформы VMware Carbon Black, предназначенной для обеспечения безопасности виртуальных машин корпоративной инфраструктуры. Разработчики уже выпустили патч и поблагодарили специалиста.

Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт

Олег Иванов 12 Апреля 2021 - 08:15
...
Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт

Оказывается, злоумышленники теперь могут удалённо деактивировать ваш WhatsApp-аккаунт и даже препятствовать его восстановлению. Более того, двухфакторная аутентификация (2FA) не остановит атакующих, если они воспользуются описанным экспертами методом.

Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

Татьяна Никитина 09 Апреля 2021 - 16:12
...
Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop

В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.

Microsoft выпустила симулятор кибератак CyberBattleSim с открытым кодом

Олег Иванов 09 Апреля 2021 - 09:41
...
Microsoft выпустила симулятор кибератак CyberBattleSim с открытым кодом

Microsoft выпустила симулятор кибератак с открытым исходным кодом. С помощью этого инструмента исследователи в области безопасности смогут моделировать сетевые среды и наблюдать за их устойчивостью к атакам «киберпреступника», который в этом случае управляется посредством искусственного интеллекта (ИИ).

Google Chrome блокирует порт 10080 для борьбы с атакой NAT Slipstreaming

Олег Иванов 09 Апреля 2021 - 09:00
...
Google Chrome блокирует порт 10080 для борьбы с атакой NAT Slipstreaming

Google Chrome теперь ещё успешнее борется с атакой NAT Slipstreaming 2.0, блокируя доступ по HTTP, HTTPS и FTP к TCP-порту 10080. Напомним, что с помощью NAT Slipstreaming 2.0 злоумышленник может модифицировать настройки маршрутизатора и получить доступ к частной сети.

Первый день Pwn2Own 2021: взломали Windows 10, Microsoft Exchange, Teams

Екатерина Быстрова 08 Апреля 2021 - 09:39
...
Первый день Pwn2Own 2021: взломали Windows 10, Microsoft Exchange, Teams

В первый же день Pwn2Own 2021, знаменитого конкурса для хакеров, участникам удалось взломать операционную систему Windows 10, почтовый сервер Microsoft Exchange и платформу Microsoft Teams с помощью известных уязвимостей. Это принесло исследователям $440 000.

VISA: Хакеры стали чаще устанавливать веб-шеллы для кражи данных карт

Екатерина Быстрова 08 Апреля 2021 - 08:49
...
VISA: Хакеры стали чаще устанавливать веб-шеллы для кражи данных карт

Международная платёжная система VISA предупреждает об активности киберпреступников, устанавливающих веб-шеллы на скомпрометированные серверы. Цель злоумышленников — извлечь данные банковских карт, принадлежащих пользователям онлайн-магазинов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.