Несанкционированный доступ - Все публикации

Приложение Команды в macOS и iOS открывает доступ к данным пользователя

...
Приложение Команды в macOS и iOS открывает доступ к данным пользователя

«Команды», родное приложение для систем macOS и iOS от Apple, содержит уязвимость, которая может позволить злоумышленникам добраться до конфиденциальной информации пользователя.

Правила безопасности для корпоративных устройств

...
Правила безопасности для корпоративных устройств

В каждой компании есть собственный порядок работы с корпоративными устройствами и обеспечения их безопасности. В то же время сложился и негласный набор общих правил, которых стоит придерживаться всем без исключения.

С начала года число высококритичных атак уже выросло более чем в три раза

...
С начала года число высококритичных атак уже выросло более чем в три раза

По данным экспертов ГК «Солар», за январь и неполный февраль 2024 года доля атак высокой критичности уже выросла более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 года. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного софта и почти в четыре раза выросла доля веб-атак – до 15%.

XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

...
XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

Атаки VoltSchemer позволяют внедрить голосовые команды и перегреть смартфон

...
Атаки VoltSchemer позволяют внедрить голосовые команды и перегреть смартфон

Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.

Критические уязвимости Suricata поставили под удар российские IPS и NGFW

...
Критические уязвимости Suricata поставили под удар российские IPS и NGFW

В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.

Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

...
Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

Энтузиасты взломали PlayStation Portal и поиграли в нативную GTA

...
Энтузиасты взломали PlayStation Portal и поиграли в нативную GTA

Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.

Антон Апряткин, NGENIX: Об угрозах, факторах риска и методах защиты веб-приложений

...
Антон Апряткин, NGENIX: Об угрозах, факторах риска и методах защиты веб-приложений

Об актуальных угрозах для публичных веб-приложений, а также о факторах риска и методах защиты мы поговорили с Антоном Апряткиным, руководителем отдела клиентских решений компании NGENIX.

Разработчики ядра Linux будут сами вести учет CVE-уязвимостям в ОС

...
Разработчики ядра Linux будут сами вести учет CVE-уязвимостям в ОС

Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.