Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Что угрожает умному дому и как от этого защищаться

Яков Шпунт 28 Августа 2025 - 16:45
...
Что угрожает умному дому и как от этого защищаться

Количество устройств, используемых для автоматизации жилых помещений, растет на десятки процентов в год. При этом «умные дома» оказались крайне уязвимыми для кибератак. Какие возможности может дать злоумышленникам проникновение в них? Можно ли защититься от таких угроз, и если да, то как именно?

ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форматам

Екатерина Быстрова 28 Августа 2025 - 09:05
...
ZIP, RAR и 7Z: брешь Zip Slip снова бьёт по популярным форматам

В мире кибербезопасности есть старые знакомые, которые не спешат уходить в прошлое. Одним из них остаётся уязвимость класса path traversal (выход за пределы рабочего каталога), больше известная как Zip Slip. Она позволяет злоумышленникам при распаковке архива записывать файлы за пределами разрешённой папки и таким образом изменять файловую систему.

Атака OneFlip показывает уязвимость нейросетевых систем защиты

Екатерина Быстрова 27 Августа 2025 - 09:34
...
Атака OneFlip показывает уязвимость нейросетевых систем защиты

Исследователи из CYFIRMA выявили кампанию, которую назвали OneFlip. Её суть — в том, что злоумышленникам достаточно изменить всего один бит в файле, чтобы обмануть нейросетевые фильтры безопасности и незаметно открыть бэкдор на компьютере жертвы.

WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Екатерина Быстрова 27 Августа 2025 - 08:54
...
WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Исследователи обнаружили уязвимость, которая может серьёзно ударить по пользователям десктопной версии WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) на Windows. Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python.

Новый вектор кражи данных: скрытые инструкции в изображениях для ИИ

Екатерина Быстрова 26 Августа 2025 - 09:27
...
Новый вектор кражи данных: скрытые инструкции в изображениях для ИИ

Исследователи из компании Trail of Bits придумали новый способ атаки на ИИ-системы — через изображения с «невидимыми» инструкциями. Метод позволяет красть пользовательские данные, подсовывая скрытые промпты в картинки, которые потом обрабатываются моделью.

Госуслуги подверглись массированной DDoS-атаке из-за рубежа

Екатерина Быстрова 22 Августа 2025 - 19:18
...
Госуслуги подверглись массированной DDoS-атаке из-за рубежа

22 августа около полудня портал «Госуслуги» оказался под прицелом масштабной DDoS-атаки, которую ведут из-за рубежа. Об этом сообщили в Минцифры. По словам ведомства, часть пользователей действительно могла столкнуться с трудностями при входе на сайт.

В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели

Екатерина Быстрова 22 Августа 2025 - 15:08
...
В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели

Исследователи из Adversa AI сообщили о необычной уязвимости в GPT-5, которая получила название PROMISQROUTE. Суть проблемы в том, что ответы пользователю не всегда формируются самой GPT-5: внутри работает специальный «роутер», который решает, какой именно из моделей поручить обработку запроса. И это может быть как GPT-5 Pro, так и GPT-4o, GPT-3.5 или облегчённые версии GPT-5.

Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

Екатерина Быстрова 22 Августа 2025 - 10:01
...
Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

В популярной JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений. Этот модуль используется для реализации алгоритмов SHA и еженедельно скачивается более 14 миллионов раз, так что проблема затрагивает огромное число проектов на Node.js и в браузере.

Шесть популярных менеджеров паролей уязвимы к кликджекингу

Екатерина Быстрова 21 Августа 2025 - 20:50
...
Шесть популярных менеджеров паролей уязвимы к кликджекингу

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.

От наггетсов до конфиденциалки: исследователь взломал ресурс McDonald’s

Екатерина Быстрова 21 Августа 2025 - 09:19
...
От наггетсов до конфиденциалки: исследователь взломал ресурс McDonald’s

Фраза «Хотите получить доступ к конфиденциальной информации?» у McDonald’s могла бы звучать так же обыденно, как «Хотите картошку фри?». Исследователь под ником BobDaHacker рассказал, как всего за пару шагов прошёл путь от бесплатных наггетсов в приложении до доступа к закрытой платформе корпорации, предназначенной только для сотрудников.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.