Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Исследователь Google Project Zero нашел новый класс багов в Windows

Олег Иванов 20 Марта 2019 - 14:54
...
Исследователь Google Project Zero нашел новый класс багов в Windows

Джеймс Форшоу, один из «этичных хакеров» проекта Google Project Zero, обнаружил новый класс уязвимостей, которые затрагивают драйверы Windows уровня ядра. В случае успешной эксплуатации эти бреши обеспечат злоумышленнику эскалацию привилегий.

Вышел Firefox 66, устранены пять критических уязвимостей

Олег Иванов 20 Марта 2019 - 11:24
...
Вышел Firefox 66, устранены пять критических уязвимостей

Mozilla выпустила очередную версию браузера Firefox — Firefox 66. В общей сложности разработчики устранили 21 уязвимость, пять из которых получили статус критических, семь — высокую степень опасности, еще пять — среднюю степень риска, остальные 4 — низкую.

Уязвимости в Microsoft Office стали самыми эксплуатируемыми за 2018 год

Олег Иванов 20 Марта 2019 - 10:57
...
Уязвимости в Microsoft Office стали самыми эксплуатируемыми за 2018 год

Согласно исследованию, опубликованному Recorded Future, в 2018 году уязвимости в Microsoft Office стали излюбленными векторами для кибератак. Бреши именно в этом программном обеспечении предпочитают эксплуатировать киберпреступники.

В SSH-клиенте PuTTY устранены множественные бреши, включая критическую

Олег Иванов 19 Марта 2019 - 14:32
...
В SSH-клиенте PuTTY устранены множественные бреши, включая критическую

Знаменитый SSH-клиент PuTTY получил целый набор патчей, устраняющих серьезные уязвимости. При этом один из разработчиков признал, что среди этих уязвимостей присутствует критический баг.

Новый вымогатель JNEC.a распространяется за счет дыры в WinRAR

Олег Иванов 19 Марта 2019 - 12:56
...
Новый вымогатель JNEC.a распространяется за счет дыры в WinRAR

Новый вымогатель JNEC.a распространяется за счет использования нашумевшей уязвимости в WinRAR. Это лишний повод напомнить всем пользователям — необходимо обновить свои версии WinRAR, так как устраняющий уязвимость патч уже давно вышел.

Ботнет Mirai вернулся с 11 новыми эксплойтами для атаки предприятий

Олег Иванов 19 Марта 2019 - 08:45
...
Ботнет Mirai вернулся с 11 новыми эксплойтами для атаки предприятий

Исследователи зафиксировали новый вариант вредоноса Mirai, который теперь задействует 11 новых эксплойтов. Среди целей зловреда наиболее примечательны презентеры WePresent WiPG-1000 и телевизоры LG Supersign.

На официальном сайте FILA обнаружен сниффер, данные клиентов в опасности

Олег Иванов 15 Марта 2019 - 16:06
...
На официальном сайте FILA обнаружен сниффер, данные клиентов в опасности

Эксперты международной компании Group-IB наткнулись на новую вредоносную кампанию, в ходе которой киберпреступники перехватывают информацию, чтобы получить номера банковских карт, имена, адреса, логины и пароли пользователей. Для этого атакующие используют специальный JS-сниффер.

Большинство приложений для покупки одежды имеют критические уязвимости

Олег Иванов 15 Марта 2019 - 15:02
...
Большинство приложений для покупки одежды имеют критические уязвимости

Исследователи компании Ростелеком-Solar проанализировали популярные мобильные приложения, предназначенные для покупки одежды, среди них были MANGO, ASOS, SHEIN, bonprix, Wildberries, H&M, KUPIVIP, Bershka, Joom и Lamoda. Однако выводы экспертов довольно неутешительные — большинство приложений имеют критические уязвимости.

Хакеры все еще атакуют баг в WinRAR из-за отсутствия автообновлений

Олег Иванов 15 Марта 2019 - 14:04
...
Хакеры все еще атакуют баг в WinRAR из-за отсутствия автообновлений

Различные киберпреступные группы, а также хакеры-одиночки до сих пор эксплуатируют уязвимость в популярном архиваторе WinRAR. И это учитывая, что патч для нее вышел уже сравнительно давно. Как считают эксперты, вся проблема заключается в отсутствии функции автоматического обновления этой программы.

Код эксплойта для 0-day в Windows 7 появился в Сети

Олег Иванов 15 Марта 2019 - 09:12
...
Код эксплойта для 0-day в Windows 7 появился в Сети

В этот вторник Microsoft выпустила очередной набор своих ежемесячных патчей. Помимо прочих проблем, обновления устраняют две уязвимости 0-day. Теперь стало известно, что в Сети появился код proof-of-concept (PoC), предназначенный для эксплуатации одной из этих брешей. Таким образом, киберпреступникам теперь будет гораздо легче атаковать непропатченные системы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.