Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Скрытые в музыке или YouTube команды могут обмануть голосовые помощники

Олег Иванов 14 Мая 2018 - 13:44
...
Скрытые в музыке или YouTube команды могут обмануть голосовые помощники

Опубликованное на днях новое исследование доказывает, что популярные голосовые помощники, установленные в смартфонах, уязвимы для скрытых аудио-атак, которые могут быть спрятаны в музыке или видео на YouTube.

Обзор сертифицированных средств защиты информации от несанкционированного доступа (СЗИ от НСД)

Илья Шабанов 14 Мая 2018 - 12:40
...
Обзор сертифицированных средств защиты информации от несанкционированного доступа (СЗИ от НСД)

Развитие рынка средств защиты от несанкционированного доступа (СЗИ от НСД) в России обусловлено необходимостью выполнения требований законодательства в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны). Обзор поможет сориентироваться на рынке решений СЗИ от НСД и разобраться в тенденциях его развития.

Вредоносный пакет найден в официальном магазине Ubuntu

Влад Безмалый 14 Мая 2018 - 10:45
...
Вредоносный пакет найден в официальном магазине Ubuntu

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

Критические баги в PGP и S/MIME раскрывают зашифрованные письма

Олег Иванов 14 Мая 2018 - 10:18
...
Критические баги в PGP и S/MIME раскрывают зашифрованные письма

Два наиболее распространенных метода шифрования электронных писем — PGP и S/Mime — уязвимы для атак, которые раскрывают текст зашифрованных писем. Поскольку на данный момент нет надежного способа устранения этой бреши, специалисты рекомендуют немедленно удалить PGP и S/Mime из почтовых клиентов.

Исходный код систем крупнейшего оператора хранился под дефолтным паролем

Олег Иванов 14 Мая 2018 - 09:43
...
Исходный код систем крупнейшего оператора хранился под дефолтным паролем

Исследователь в области безопасности обнаружил публично доступный сервер SonarQube, принадлежащий крупнейшему британскому сотовому оператору EE Limited (Orange, T-Mobile). Удивительно то, что этот сервер был долгое время доступен с дефолтным именем пользователя и паролем «admin».

Новая брешь в Electron: Skype, Twitch, GitHub, могут быть в опасности

Олег Иванов 14 Мая 2018 - 08:46
...
Новая брешь в Electron: Skype, Twitch, GitHub, могут быть в опасности

Эксперты в области безопасности обнаружили новую уязвимость в разработанном GitHub фреймворке Electron. Популярные настольные приложения — Skype, Slack, GitHub Desktop, Twitch, WordPress.com и другие — могут быть в опасности.

В виртуальной клавиатуре флагманских смартфонов LG есть уязвимость

Олег Иванов 11 Мая 2018 - 15:28
...
В виртуальной клавиатуре флагманских смартфонов LG есть уязвимость

Исследовательская группа Check Point Research обнаружила две уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME). Специалисты Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6.

Привилегированные пользователи — ахиллесова пята в безопасности компании

Чаба Краснаи 11 Мая 2018 - 13:43
...
Привилегированные пользователи — ахиллесова пята в безопасности компании

Многие сотрудники, несмотря на правила «цифровой гигиены», пренебрегают требованиями руководства — посещают опасные или недоверенные сайты, открывают фишинговые письма, пользуются рабочими сервисами через небезопасные Wi-Fi-точки. Но почему руководство компаний не применяют серьезные меры по отношению к недобросовестным работникам? С помощью таких сотрудников злоумышленники получают доступ к привилегированным аккаунтам и крадут огромное количество конфиденциальных данных.

Эксперты обнаружили способ запуска атак Rowhammer через сетевые пакеты

Олег Иванов 11 Мая 2018 - 13:05
...
Эксперты обнаружили способ запуска атак Rowhammer через сетевые пакеты

Эксперты обнаружили способ запуска атак Rowhammer через сетевые пакеты и карты. Это открытие облегчает реализацию атак Rowhammer, так как все, что нужно сделать злоумышленнику в этом случае — «бомбить» сетевую карту жертвы специальными пакетами.

Пять популярных ботнетов конкурируют, атакуя GPON-маршрутизаторы

Олег Иванов 11 Мая 2018 - 12:27
...
Пять популярных ботнетов конкурируют, атакуя GPON-маршрутизаторы

Операторы нескольких ботнетов ведут охоту на уязвимые маршрутизаторы, использующие технологию GPON. Баг в этих роутерах можно проэксплуатировать путем модификации URL-адреса в адресной строке браузера, что позволит получить удаленный доступ к уязвимым устройствам.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6