Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Выложен эксплойт для ядра iOS, версию 11.3.1 теперь можно джейлбрейкнуть

Олег Иванов 07 Июня 2018 - 12:55
...
Выложен эксплойт для ядра iOS, версию 11.3.1 теперь можно джейлбрейкнуть

Apple буквально на днях анонсировала iOS 12 и выпустила iOS 11.4, а исследователь из Project Zero Ян Бир уже обнаружил серьезную брешь в ядре iOS, которая позволит создать джейлбрейк для iOS версии 11.3.1.

Ботнет Prowli заразил более 40 000 серверов, модемов и IoT-устройств

Олег Иванов 07 Июня 2018 - 11:46
...
Ботнет Prowli заразил более 40 000 серверов, модемов и IoT-устройств

Киберпреступники создали гигантский ботнет из более чем 40 000 зараженных веб-серверов, модемов и IoT-устройств, которые использовались для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты.

FireEye обвинила Россию в кибератаке на Южную Корею

Олег Иванов 06 Июня 2018 - 13:07
...
FireEye обвинила Россию в кибератаке на Южную Корею

Компания FireEye, работающая в области информационной безопасности, заявила, что киберпреступники из России и Китая атаковали южнокорейские интернет-ресурсы. Конкретные сайты, подвергшиеся атаке, компания на данный момент не называет.

Аmazon вслед за Walmart снимает с продажи уязвимые детские игрушки

Влад Безмалый 06 Июня 2018 - 13:02
...
Аmazon вслед за Walmart снимает с продажи уязвимые детские игрушки

Amazon, Target и Walmart больше не продают популярные игрушки CloudPets. Мягкий плюшевый мишка кажется безвредным - пока злоумышленники не смогут использовать его, чтобы шпионить за вашими детьми. По заявлению Amazon, они удалили из своего интернет-магазина умную игрушку CloudPets, которая была признана исследователями небезопасной. На прошлой неделе крупные розничные сети Walmart и Target также перестали продавать игрушки CloudPets. Компания Amazon начала снимать с продажи CloudPets во вторник утром. 

Из-за уязвимостей в 7-Zip пострадал антивирус F-Secure

Олег Иванов 06 Июня 2018 - 12:05
...
Из-за уязвимостей в 7-Zip пострадал антивирус F-Secure

Три уязвимости в 7-Zip (CVE-2017-17969, CVE-2018-5996 и CVE-2018-10115) затронули известного производителя антивирусной продукции — F-Secure. Уязвимы оказались все продукты вендора, предназначенные для защиты конечных точек Windows (включая F-Secure Anti-Virus и корпоративные продукты вроде F-Secure Server Security).

Более 92 млн аккаунтов социальной сети MyHeritage утекли в Сеть

Олег Иванов 06 Июня 2018 - 10:56
...
Более 92 млн аккаунтов социальной сети MyHeritage утекли в Сеть

Согласно опубликованному в понедельник MyHeritage официальному заявлению, данные более 92 миллионов учетных записей клиентов компании были найдены на частном сервере. MyHeritage — семейно-ориентированная социальная сеть и генеалогический сайт, который позволяет участникам создавать собственные семейные веб-сайты, обмениваться фотографиями и видео, организовывать семейные праздники, создавать родовые древа и искать предков.

Вредоносные архивы ZIP и 7z могут привести к выполнению кода в системе

Олег Иванов 06 Июня 2018 - 10:26
...
Вредоносные архивы ZIP и 7z могут привести к выполнению кода в системе

Вредоносные файлы архивов могут быть использованы злоумышленником для эксплуатации уязвимости, которая позволяет перезаписывать документы и данные, находящиеся в файловой системе компьютера. Эта же брешь может также привести к удаленному выполнению кода.

Несколько провайдеров были взломаны похищающими данные AppleID хакерами

Олег Иванов 06 Июня 2018 - 08:29
...
Несколько провайдеров были взломаны похищающими данные AppleID хакерами

По словам независимого эксперта в области безопасности, сразу несколько провайдеров стали жертвами кибератаки на их сервера DNS. Целью атаки было перенаправление пользователей на фишинговый сайт, который собирал учетные данные AppleID.

Digital Security исследовала безопасность компонентов Microsoft Office

Олег Иванов 05 Июня 2018 - 15:07
...
Digital Security исследовала безопасность компонентов Microsoft Office

Специалисты исследовательского центра компании Digital Security, специализирующейся на анализе защищенности ИТ-систем, провели анализ безопасности компонентов пакета офисных приложений Microsoft Office (далее «Microsoft Office») с целью повышения компетентности внутренних служб безопасности компаний и обычных пользователей. Данный пакет программ был выбран потому, что он де-факто является стандартом для офисного ПО, и в последнее время все чаще его компоненты становятся «дырой» в корпоративную инфраструктуру.

Недостатки в плагинах WordPress от Multidots подвергают сайты опасности

Олег Иванов 05 Июня 2018 - 14:21
...
Недостатки в плагинах WordPress от Multidots подвергают сайты опасности

Исследователи компании ThreatPress обнаружили уязвимости в десяти плагинах для популярной системы управления контентом WordPress, разработанных компанией Multidots. Эти плагины используются на сайтах интернет-магазинов (e-commerce). Уязвимые плагины доступны на сайте WordPress.org, они реализуют набор функций для инсталляций WooCommerce, что позволяет администраторам управлять своими интернет-магазинами. В настоящее время эти плагины используются на 20 000 сайтах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.