Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Баг в системе Atlassian отправлял учетные данные клиентов третьим лицам

Олег Иванов 03 Августа 2018 - 12:55
...
Баг в системе Atlassian отправлял учетные данные клиентов третьим лицам

Atlassian, австралийская компания, разработчик программного обеспечения для управления разработкой, посоветовала пользователям своего набора инструментов Jira Service Desk поменять пароли от аккаунтов электронной почты. Оказалось, что в системе присутствовал баг, благодаря которому учетные данные отправлялись на сторонний сервер.

Уязвимые маршрутизаторы MikroTik используются для инъекции Coinhive

Олег Иванов 03 Августа 2018 - 12:15
...
Уязвимые маршрутизаторы MikroTik используются для инъекции Coinhive

Масштабная атака криптоджекинга нацелена на маршрутизаторы MikroTik. В ходе атак злоумышленники изменяют конфигурацию устройства, чтобы внедрить копию печально известного скрипта для майнинга Coinhive в трафик пользователя.

Уязвимость в Microsoft Edge позволяла украсть локальные файлы жертвы

Олег Иванов 02 Августа 2018 - 17:12
...
Уязвимость в Microsoft Edge позволяла украсть локальные файлы жертвы

Microsoft устранила в браузере Edge уязвимость, которую могли использовать злоумышленники для кражи локальных файлов с компьютера пользователя. Учитывая, что для успешной эксплуатации должна быть задействована социальная инженерия, этот недостаток не рассматривается как критичный.

Reddit взломали благодаря халатности сотрудников, утек исходный код

Олег Иванов 02 Августа 2018 - 08:06
...
Reddit взломали благодаря халатности сотрудников, утек исходный код

Один из крупнейших сайтов Сети Reddit в среду заявил о проникновении в свою сеть некого киберпреступника. Злоумышленнику удалось получить доступ к различным данным, среди которых электронные письма пользователей, исходный код, внутренние файлы и «все данные Reddit с 2007 года».

В Telegram Passport найдена лазейка для удачной брутфорс-атаки

Олег Иванов 01 Августа 2018 - 11:15
...
В Telegram Passport найдена лазейка для удачной брутфорс-атаки

Не успел Telegram анонсировать нововведение под названием Passport, как пользователи начали находить в нем проблемы безопасности. Об одной из таких уязвимостей сообщил пользователь Habr, известный под псевдонимом Scratch.

Злоумышленники используют службу кеширования GitHub для криптоджекинга

Олег Иванов 01 Августа 2018 - 09:40
...
Злоумышленники используют службу кеширования GitHub для криптоджекинга

В действиях киберпреступников, похоже, прослеживается тенденция к использованию GitHub и связанных с ним сервисов для сокрытия вредоносных скриптов-майнеров, которые работают в браузере. Впоследствии эти скрипты используются на взломанных сайтах.

В каршеринговых приложениях найден ряд недостатков безопасности

Олег Иванов 31 Июля 2018 - 15:42
...
В каршеринговых приложениях найден ряд недостатков безопасности

Исследователи «Лаборатории Касперского» проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз.

10 000 взломанных сайтов WordPress стали причиной тысяч заражений

Олег Иванов 31 Июля 2018 - 14:45
...
10 000 взломанных сайтов WordPress стали причиной тысяч заражений

Исследователи из Check Point раскрыли инфраструктуру и методы масштабной вредоносной кампании, в рамках которой злоумышленники распространяли злонамеренные криптомайнеры, программы-вымогатели и банковские трояны.

Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Олег Иванов 31 Июля 2018 - 10:48
...
Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Эксперты в области кибербезопасности сообщили о новой уязвимости класса Spectre. Получившая имя NetSpectre, новая брешь может позволить злоумышленнику считать память атакуемого компьютера без выполнения вредоносного кода на нем.

АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

Олег Иванов 30 Июля 2018 - 15:52
...
АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

Успех операции Эдварда Сноудена по сливу данных Агентства национальной безопасности (АНБ) США обусловлен недочетами в работе самой спецслужбы. Следовательно, сейчас логично было бы ожидать, что агентство устранило все бреши, которые привели к таким плачевным последствиям? Нет!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.