Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Эксперты: Киберпреступники могут влиять на курсы акций и валют

Олег Иванов 19 Декабря 2018 - 14:41
...
Эксперты: Киберпреступники могут влиять на курсы акций и валют

Специалисты компании Positive Technologies (PT) рассказали о том, как различные киберпреступники могут влиять на курсы акций и валют. По данным экспертов, злоумышленники могут атаковать многие приложения для торговли на биржах, так как они достаточно уязвимы.

Эксперты нашли более быстрый и точный способ взлома текстовых CAPTCHA

Олег Иванов 18 Декабря 2018 - 13:00
...
Эксперты нашли более быстрый и точный способ взлома текстовых CAPTCHA

Научные работники из Британии и Китая разработали новый алгоритм машинного обучения, который способен взломать текстовые версии CAPTCHA гораздо быстрее и более точно, нежели все известные до этого времени методы.

Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

Олег Иванов 17 Декабря 2018 - 14:46
...
Фото 6,8 млн пользователей Facebook были доступны сторонним приложениям

В пятницу представители Facebook признали проблему с Photo API, в котором был обнаружен баг. Эта дыра позволяла сторонним приложениям получить доступ к фотографиям пользователей; причем даже к тем фото, которые должны быть скрыты настройками конфиденциальности.

RCE-уязвимость в SQLite потенциально затрагивает миллиарды приложений

Олег Иванов 17 Декабря 2018 - 12:34
...
RCE-уязвимость в SQLite потенциально затрагивает миллиарды приложений

Эксперты из команды безопасников Tencent Blade обнаружили брешь в СУБД SQLite, которая затрагивает миллиарды приложений, делая их уязвимыми перед киберпреступниками. Проблема безопасности, получившая имя «Magellan», позволяет злоумышленникам запустить произвольный код на затронутых устройствах, привести к утечкам памяти и даже отказу в работе приложений.

Приложение Logitech позволяло удаленно инициировать нажатия клавиш

Олег Иванов 14 Декабря 2018 - 11:03
...
Приложение Logitech позволяло удаленно инициировать нажатия клавиш

Приложение Options от Logitech затрагивала серьезная проблема безопасности, благодаря которой злоумышленник мог удаленно отправлять команды, провоцирующие нажатие клавиш клавиатуры. Компания выпустила патч спустя три месяца после того, как команда Google Project Zero сообщила о наличии уязвимости.

Позволяющий захватить аккаунты Microsoft баг затрагивал 400 млн юзеров

Олег Иванов 14 Декабря 2018 - 10:35
...
Позволяющий захватить аккаунты Microsoft баг затрагивал 400 млн юзеров

Цепочка уязвимостей позволяет атакующему получить контроль над аккаунтами Microsoft Outlook, Microsoft Store и Microsoft Sway. Для удачной эксплуатации этих брешей пользователя достаточно заставить пройти по ссылке.

Новая версия движка WordPress 5.0 сливала в Google учетные данные юзеров

Олег Иванов 14 Декабря 2018 - 09:50
...
Новая версия движка WordPress 5.0 сливала в Google учетные данные юзеров

Спустя всего неделю после выхода крупного обновления движка WordPress команда разработчиков была вынуждена выпустить срочный патч для WordPress 5.0. В обновленной версии WordPress 5.0.1 устраняются семь проблем безопасности (некоторые из них позволяют получить контроль над сайтом), а также устраняется очень серьезная утечка важных данных.

Anonymous взломали сайт ультраправой испанской партии

Олег Иванов 14 Декабря 2018 - 09:10
...
Anonymous взломали сайт ультраправой испанской партии

Активность в штабе знаменитых киберпреступников Anonymous не утихает — хакеры взломали ресурс ультраправой партии Испании VOX. В итоге данные аккаунтов 30 тысяч граждан, поддерживающих партию, оказались в открытом доступе.

Сайт МИД Франции взломан, похищены персональные данные

Олег Иванов 13 Декабря 2018 - 15:08
...
Сайт МИД Франции взломан, похищены персональные данные

Киберпреступники атаковали сайт Министерства иностранных дел Франции, в результате чего ресурс был взломан, а хранящиеся на нем персональные данные похищены. Само ведомство уже подтвердило факт взлома.

Три CSRF-бреши позволяли получить полный контроль над аккаунтами Samsung

Олег Иванов 13 Декабря 2018 - 14:38
...
Три CSRF-бреши позволяли получить полный контроль над аккаунтами Samsung

Украинский исследователь в области безопасности Артем Московский рассказал о баге, который позволял получить полный контроль над аккаунтами пользователей Samsung. Злоумышленник мог использовать эту брешь, просто заставив жертву перейти по вредоносной ссылке.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.