Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Из-за уязвимостей в 7-Zip пострадал антивирус F-Secure

Олег Иванов 06 Июня 2018 - 12:05
...
Из-за уязвимостей в 7-Zip пострадал антивирус F-Secure

Три уязвимости в 7-Zip (CVE-2017-17969, CVE-2018-5996 и CVE-2018-10115) затронули известного производителя антивирусной продукции — F-Secure. Уязвимы оказались все продукты вендора, предназначенные для защиты конечных точек Windows (включая F-Secure Anti-Virus и корпоративные продукты вроде F-Secure Server Security).

Более 92 млн аккаунтов социальной сети MyHeritage утекли в Сеть

Олег Иванов 06 Июня 2018 - 10:56
...
Более 92 млн аккаунтов социальной сети MyHeritage утекли в Сеть

Согласно опубликованному в понедельник MyHeritage официальному заявлению, данные более 92 миллионов учетных записей клиентов компании были найдены на частном сервере. MyHeritage — семейно-ориентированная социальная сеть и генеалогический сайт, который позволяет участникам создавать собственные семейные веб-сайты, обмениваться фотографиями и видео, организовывать семейные праздники, создавать родовые древа и искать предков.

Вредоносные архивы ZIP и 7z могут привести к выполнению кода в системе

Олег Иванов 06 Июня 2018 - 10:26
...
Вредоносные архивы ZIP и 7z могут привести к выполнению кода в системе

Вредоносные файлы архивов могут быть использованы злоумышленником для эксплуатации уязвимости, которая позволяет перезаписывать документы и данные, находящиеся в файловой системе компьютера. Эта же брешь может также привести к удаленному выполнению кода.

Несколько провайдеров были взломаны похищающими данные AppleID хакерами

Олег Иванов 06 Июня 2018 - 08:29
...
Несколько провайдеров были взломаны похищающими данные AppleID хакерами

По словам независимого эксперта в области безопасности, сразу несколько провайдеров стали жертвами кибератаки на их сервера DNS. Целью атаки было перенаправление пользователей на фишинговый сайт, который собирал учетные данные AppleID.

Digital Security исследовала безопасность компонентов Microsoft Office

Олег Иванов 05 Июня 2018 - 15:07
...
Digital Security исследовала безопасность компонентов Microsoft Office

Специалисты исследовательского центра компании Digital Security, специализирующейся на анализе защищенности ИТ-систем, провели анализ безопасности компонентов пакета офисных приложений Microsoft Office (далее «Microsoft Office») с целью повышения компетентности внутренних служб безопасности компаний и обычных пользователей. Данный пакет программ был выбран потому, что он де-факто является стандартом для офисного ПО, и в последнее время все чаще его компоненты становятся «дырой» в корпоративную инфраструктуру.

Недостатки в плагинах WordPress от Multidots подвергают сайты опасности

Олег Иванов 05 Июня 2018 - 14:21
...
Недостатки в плагинах WordPress от Multidots подвергают сайты опасности

Исследователи компании ThreatPress обнаружили уязвимости в десяти плагинах для популярной системы управления контентом WordPress, разработанных компанией Multidots. Эти плагины используются на сайтах интернет-магазинов (e-commerce). Уязвимые плагины доступны на сайте WordPress.org, они реализуют набор функций для инсталляций WooCommerce, что позволяет администраторам управлять своими интернет-магазинами. В настоящее время эти плагины используются на 20 000 сайтах.

115 000 сайтов на Drupal все еще уязвимы перед Drupalgeddon2

Олег Иванов 05 Июня 2018 - 12:31
...
115 000 сайтов на Drupal все еще уязвимы перед Drupalgeddon2

Спустя два месяца после того, как разработчики Drupal выпустили патч, устраняющий критическую уязвимость Drupalgeddon2, многие владельцы веб-сайтов до сих пор не установили эти обновления. Уязвимость Drupalgeddon2 отслеживается под идентификатором CVE-2018-7600, она получила статус «highly critical» (крайне опасная).

Сеть ZenCash стала очередной жертвой атаки 51 % — похищено $550 тыс

Олег Иванов 04 Июня 2018 - 15:16
...
Сеть ZenCash стала очередной жертвой атаки 51 % — похищено $550 тыс

Вчера стало известно, что сеть ZenCash стала очередной жертвой атаки 51%. Атакующему удалось успешно провести вредоносную схему «double spend» к двум крупным транзакциям (13 000 и 6 600 ZEN), что привело к потере компанией более 550 000 долларов США по текущему курсу.

0-day в Internet Explorer теперь включена в набор эксплойтов RIG

Олег Иванов 04 Июня 2018 - 12:27
...
0-day в Internet Explorer теперь включена в набор эксплойтов RIG

На днях киберпреступники оснастили знаменитый набор эксплойтов RIG новой уязвимостью нулевого дня. Речь идет о проблеме, получившей идентификатор CVE-2018-8174, она представляет собой 0-day брешь в Internet Explorer.

В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

Влад Безмалый 04 Июня 2018 - 11:46
...
В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.