Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

115 000 сайтов на Drupal все еще уязвимы перед Drupalgeddon2

Олег Иванов 05 Июня 2018 - 12:31
...
115 000 сайтов на Drupal все еще уязвимы перед Drupalgeddon2

Спустя два месяца после того, как разработчики Drupal выпустили патч, устраняющий критическую уязвимость Drupalgeddon2, многие владельцы веб-сайтов до сих пор не установили эти обновления. Уязвимость Drupalgeddon2 отслеживается под идентификатором CVE-2018-7600, она получила статус «highly critical» (крайне опасная).

Сеть ZenCash стала очередной жертвой атаки 51 % — похищено $550 тыс

Олег Иванов 04 Июня 2018 - 15:16
...
Сеть ZenCash стала очередной жертвой атаки 51 % — похищено $550 тыс

Вчера стало известно, что сеть ZenCash стала очередной жертвой атаки 51%. Атакующему удалось успешно провести вредоносную схему «double spend» к двум крупным транзакциям (13 000 и 6 600 ZEN), что привело к потере компанией более 550 000 долларов США по текущему курсу.

0-day в Internet Explorer теперь включена в набор эксплойтов RIG

Олег Иванов 04 Июня 2018 - 12:27
...
0-day в Internet Explorer теперь включена в набор эксплойтов RIG

На днях киберпреступники оснастили знаменитый набор эксплойтов RIG новой уязвимостью нулевого дня. Речь идет о проблеме, получившей идентификатор CVE-2018-8174, она представляет собой 0-day брешь в Internet Explorer.

В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

Влад Безмалый 04 Июня 2018 - 11:46
...
В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

Баг в Android отображает последние SMS-сообщения при обычном поиске

Олег Иванов 04 Июня 2018 - 09:27
...
Баг в Android отображает последние SMS-сообщения при обычном поиске

Странная уязвимость была обнаружена в системе Android — если ввести «the1975..com» в приложении поиска Google или в Google Assistant, то система раскроет ваши последние SMS-сообщения. Интернет-гигант уже прокомментировал данную брешь.

На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

Олег Иванов 01 Июня 2018 - 14:24
...
На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

Проанализировав 72 тысячи общедоступных сервера Redis (REmote DIctionary Server), специалисты из Imperva сообщили, что на 75 % этих серверов honeypot компании зарегистрировал вредоносную активность.

Samsung на обязана обновлять старые телефоны — такое решение вынес суд

Олег Иванов 01 Июня 2018 - 10:51
...
Samsung на обязана обновлять старые телефоны — такое решение вынес суд

Южнокорейская группа компаний Samsung выиграла судебное дело, которое рассматривалось в Нидерландах. Теперь компания не обязана обновлять свои старые модели смартфонов. Напомним, что потребительская ассоциация требовала от Samsung обновлять свои телефоны не менее четырех лет после старта продаж той или иной модели.

Chrome и Firefox более года сливали данные пользователей Facebook

Олег Иванов 01 Июня 2018 - 09:55
...
Chrome и Firefox более года сливали данные пользователей Facebook

Более года браузеры Mozilla Firefox и Google Chrome раскрывали данные об именах пользователей Facebook, а также фотографии профилей и лайки, если те посещали сайт, на котором был установлен специальный скрипт. К такому выводу пришли исследователи в области безопасности.

Сравнение токенов с аппаратной поддержкой алгоритмов ГОСТ без сертификата ФСБ

Сергей Лыдин 31 Мая 2018 - 12:58
...
Сравнение токенов с аппаратной поддержкой алгоритмов ГОСТ без сертификата ФСБ

В продолжение представленного ранее сравнения токенов с аппаратной поддержкой отечественных криптографических алгоритмов мы решили подготовить отдельный обзор решений иного типа. Рассмотренные ниже токены поддерживают отечественные криптографические алгоритмы и при этом не обладают действующим сертификатом ФСБ России.

Баг в Jira раскрывает секретные ключи серверов многих крупных компаний

Олег Иванов 31 Мая 2018 - 12:19
...
Баг в Jira раскрывает секретные ключи серверов многих крупных компаний

Ошибка, найденная в продуктах Jira и Confluence от Atlassian, позволяет любому желающему легко получить приватные ключи доступа к Amazon Web Services (AWS), на котором размещено уязвимое программное обеспечение. Поскольку этими решениями для разработки пользуются многие техногиганты и крупные компании, они подвергают себя риску, так как злоумышленник может проникнуть в их корпоративные сети.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.