Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

Олег Иванов 10 Января 2019 - 17:42
...
Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

Эксперты в области безопасности из Qualys сообщают о трех новых уязвимостях в подсистеме Linux Systemd. Эти бреши позволяют атакующему или вредоносной программе получить права root в целевой системе. Systemd является подсистемой инициализации и управляет демонами в процессе работы Linux.

Добавляем заголовки HTTP для безопасности сайтов на WordPress

Олег Иванов 10 Января 2019 - 13:10
...
Добавляем заголовки HTTP для безопасности сайтов на WordPress

Если ваш веб-ресурс работает на популярном движке WordPress, вам придется соблюдать правила безопасности, которые помогут защитить ваш блог, онлайн-магазин или любой другой бизнес-проект. Поскольку в процессе работы вашего сайта вы будете сталкиваться с обработкой конфиденциальной информации (например, передача паролей и платежных данных клиентов), лучше всегда позаботиться о том, чтобы ваша инсталляция WordPress была защищена максимально.

Аккаунты многих юзеров Reddit заблокировали за необычную активность

Олег Иванов 10 Января 2019 - 12:09
...
Аккаунты многих юзеров Reddit заблокировали за необычную активность

Аккаунты многих пользователей популярного социального сайта Reddit оказались заблокированы за нетипичное поведение, которое могло свидетельствовать о том, что неизвестные лица получили неправомерный доступ к этим учетным записям. Команда безопасности Reddit пообещала в ближайшие часы предоставить пользователям возможность сбросить свои пароли.

Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Олег Иванов 07 Января 2019 - 16:23
...
Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

Баг в Android-версии Skype позволяет получить доступ к фото и контактам

Олег Иванов 07 Января 2019 - 10:11
...
Баг в Android-версии Skype позволяет получить доступ к фото и контактам

В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.

Готовый эксплойт для уязвимости в Foxit Reader лежит в Сети

Олег Иванов 28 Декабря 2018 - 17:05
...
Готовый эксплойт для уязвимости в Foxit Reader лежит в Сети

Пользователь GitHub под псевдонимом payatu опубликовал PoC-код эксплойта для уязвимости в Foxit Reader. Проблема безопасности, на которую ссылается специалист, получила идентификатор CVE-2018-14442.

На GitHub выложен эксплойт для критического бага в Microsoft Edge

Олег Иванов 28 Декабря 2018 - 09:45
...
На GitHub выложен эксплойт для критического бага в Microsoft Edge

Исследователь, обнаруживший баг в браузере Microsoft Edge, приводящий к повреждению памяти, опубликовал код эксплойта, который демонстрирует наличие данной уязвимости. Эксплуатация этой бреши может позволить атакующему удаленно выполнить код.

В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Олег Иванов 27 Декабря 2018 - 13:36
...
В Сети появился эксплойт для MAGIX Music Editor версии 3.1

Базы эксплойтов пополнились новым экземпляром. Автор под ником bzyo (в Twitter — @bzyo_) выложил эксплойт для уязвимости переполнения буфера в MAGIX Music Editor 3.1. MAGIX Music Editor является программой для создания и записи музыки в домашних условиях.

МИД России просит Британию уделить внимание атаке на сайт посольства РФ

Олег Иванов 26 Декабря 2018 - 16:01
...
МИД России просит Британию уделить внимание атаке на сайт посольства РФ

Недавний киберинцидент, в ходе которого злоумышленники атаковали сайт посольства России в Лондоне, а также ресурс постоянного представительства России при Международной морской организации, прокомментировали представители МИД России. В частности, на брифинге по данному вопросу высказалась Мария Захарова.

Android-версия мессенджера Wickr Me допускала снятие скриншотов

Олег Иванов 26 Декабря 2018 - 14:22
...
Android-версия мессенджера Wickr Me допускала снятие скриншотов

Версия мессенджера Wickr Me для операционной системы Android допускала снятие скриншотов другими приложениями. Наличие бага было обусловлено тем, что функция FLAG_SECURE не была учтена авторами этой программы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.