Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Киберпреступники вновь используют CCTV-камеры и принтеры для DDoS-атак

Олег Иванов 24 Июля 2018 - 14:19
...
Киберпреступники вновь используют CCTV-камеры и принтеры для DDoS-атак

«Лаборатория Касперского» представила отчёт о DDoS-атаках через ботнеты во втором квартале 2018 года. Согласно нему, киберпреступники стали использовать для своих целей очень давние уязвимости. Например, эксперты сообщили о DDoS-атаках через известную с 2001 года брешь в протоколе Universal Plug-and-Play. А командой Kaspersky DDoS Protection были нейтрализованы нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году.

Патчами для VBScript Microsoft открыла дополнительную уязвимость

Олег Иванов 24 Июля 2018 - 11:44
...
Патчами для VBScript Microsoft открыла дополнительную уязвимость

Патч для уязвимости удаленного выполнения кода в движке Windows VBScript только усугубил ситуацию, оставив пространство для успешной эксплуатации другой бреши в VBScript. По словам экспертов, в течение двух месяцев злоумышленники могли воспользоваться этой лазейкой.

Новая атака SpectreRSB способна обойти все патчи для атак класса Spectre

Олег Иванов 24 Июля 2018 - 10:18
...
Новая атака SpectreRSB способна обойти все патчи для атак класса Spectre

Специалисты из Калифорнийского университета опубликовали подробности нового вида атаки Spectre, которой было присвоено имя SpectreRSB. Как и все атаки данного класса, SpectreRSB использует процесс спекулятивного выполнения — функцию всех современных процессоров.

Эксперты анонсировали новые методы борьбы с атаками Spectre и Rowhammer

Олег Иванов 23 Июля 2018 - 13:52
...
Эксперты анонсировали новые методы борьбы с атаками Spectre и Rowhammer

Специалисты нескольких университетов сообщили о найденном ими способе борьбы с такими серьезными уязвимостями, как Spectre и Rowhammer. Способ устранения брешей используется на уровне программного обеспечения, это значит, что он не зависит от производителей процессоров и оперативной памяти.

Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Олег Иванов 23 Июля 2018 - 10:41
...
Почти полмиллиарда IoT-устройств затронуты 10-летней уязвимостью

Из-за уязвимости, которой уже более 10 лет, почти полмиллиарда IoT-устройств уязвимы для кибератак. В особенности эта ситуация опасна для предприятий по всему миру, так как эти устройства используются в бизнес-среде.

Бета-версия WhatsApp содержит баг конфиденциальности

Олег Иванов 23 Июля 2018 - 08:30
...
Бета-версия WhatsApp содержит баг конфиденциальности

Бета-версия популярного приложения для обмена сообщениями WhatsApp содержит неприятный для конфиденциальности пользователей баг, который способен раскрыть факт пребывания пользователя онлайн, даже если в настройках эта опция была скрыта пользователем.

Cisco выпустила 25 патчей для багов в Policy Suite и других решениях

Олег Иванов 20 Июля 2018 - 14:09
...
Cisco выпустила 25 патчей для багов в Policy Suite и других решениях

Cisco сообщила пользователям Policy Suite о наличии уязвимостей, которые могут помочь злоумышленникам получить доступ к различных функциям решения. Cisco Policy Suite представляет собой решение для управления политиками.

LabCorp атаковал шифровальщик SamSam, утечки не зафиксированы

Олег Иванов 20 Июля 2018 - 12:41
...
LabCorp атаковал шифровальщик SamSam, утечки не зафиксированы

Стал известен вредонос, который атаковал одну из крупнейших медицинских лабораторий в Америке LabCorp. Оказалось, что преступники оперировали печально известным вымогателем SamSam. Представители лаборатории заявили, что кибератака не привела к потере данных.

Злоумышленник создал ботнет из 18 000 маршрутизаторов всего за день

Олег Иванов 19 Июля 2018 - 16:29
...
Злоумышленник создал ботнет из 18 000 маршрутизаторов всего за день

Всего за один день автор вредоносной программы создал ботнет, который насчитывал 18 000 маршрутизаторов. Эту связку зараженных устройств обнаружили исследователи в области безопасности из NewSky Security.

Пять этапов управления уязвимостями в организации

Олег Иванов 19 Июля 2018 - 13:48
...
Пять этапов управления уязвимостями в организации

Чтобы грамотно защитить информацию в вашей организации, вам необходимо иметь хорошую программу управления уязвимостями. Без такого пункта не обходятся ни одни рекомендации по обеспечению кибербезопасности на предприятии. Организация Center for Internet Security (CIS), например, ставит программу управления уязвимостями на третье место в своих рекомендациях CIS Controls. Предлагаем вам рассмотреть пять этапов обеспечения грамотного управления уязвимостями.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.