Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Работа системы Платон полностью восстановлена после DDoS-атаки

Яков Шпунт 01 Апреля 2025 - 15:58
...
Работа системы Платон полностью восстановлена после DDoS-атаки

Вечером 31 марта компания «Платон» объявила о полном восстановлении системы после масштабной DDoS-атаки, продолжавшейся несколько суток. Из-за сбоя в работе сервиса некоторые логистические компании приостановили деятельность, опасаясь штрафов за неоплату.

Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Екатерина Быстрова 01 Апреля 2025 - 10:29
...
Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость.

Россия впервые оказалась в тройке лидеров по вредоносному бот-трафику

Яков Шпунт 28 Марта 2025 - 16:58
...
Россия впервые оказалась в тройке лидеров по вредоносному бот-трафику

По итогам 2024 года Россия заняла третье место в мире по объёму вредоносного бот-трафика, уступив лишь США и Германии. Такие результаты показало исследование глобального бот-трафика, проведённое компанией StormWall.

Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Екатерина Быстрова 28 Марта 2025 - 10:38
...
Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Mozilla выпустила срочный патч для браузера Firefox, устранив критическую уязвимость под идентификатором CVE-2025-2857. Эксплуатация бреши могла привести к выходу за пределы песочницы (sandbox escape).

В Exim нашли критическую уязвимость с риском повышения привилегий

Екатерина Быстрова 27 Марта 2025 - 13:13
...
В Exim нашли критическую уязвимость с риском повышения привилегий

В популярном агенте пересылки сообщений (MTA) Exim, используемом в Unix-системах, выявлена критическая уязвимость. Ошибка, получившая идентификатор CVE-2025-30232, представляет собой use-after-free и при определённых условиях может привести к повышению привилегий на уязвимом сервере.

Обновление Windows вызвало сбои RDP — Microsoft предлагает временный фикс

Екатерина Быстрова 27 Марта 2025 - 09:59
...
Обновление Windows вызвало сбои RDP — Microsoft предлагает временный фикс

После установки январских обновлений Windows ряд пользователей обратил внимание на проблемы с подключениями по протоколу удалённого рабочего стола (RDP), включая сеансы Remote Desktop Services (RDS).

Роскомнадзор призвал совершенствовать законодательство для борьбы с DDoS

Яков Шпунт 26 Марта 2025 - 16:09
...
Роскомнадзор призвал совершенствовать законодательство для борьбы с DDoS

Роскомнадзор считает, что необходимо усовершенствовать нормативные положения, касающиеся обеспечения устойчивости и живучести сетей. Это поможет не только противостоять DDoS-атакам, но и ускорит восстановление после них.

Две трети банковских приложений в России уязвимы

Яков Шпунт 26 Марта 2025 - 15:41
...
Две трети банковских приложений в России уязвимы

Согласно исследованию AppSec Solutions, в ходе которого специалисты проанализировали безопасность приложений 95 российских банков, уязвимости были обнаружены у двух третей из них.

Уязвимость 0-day в Windows позволяет красть NTLM-хеши через Проводник

Екатерина Быстрова 26 Марта 2025 - 13:21
...
Уязвимость 0-day в Windows позволяет красть NTLM-хеши через Проводник

В Windows нашли новую уязвимость нулевого дня, которая позволяет злоумышленникам удалённо похищать NTLM-хеши. Для эксплуатации достаточно открытия директории с вредоносным файлом в Проводнике Windows.

0-day в Chrome использовалась в APT-атаках на организации в России

Екатерина Быстрова 26 Марта 2025 - 08:52
...
0-day в Chrome использовалась в APT-атаках на организации в России

В марте 2025 года сотрудники российских СМИ, образовательных учреждений и государственных организаций стали жертвами целевой кибератаки, получившей название «Операция Форумный тролль». Злоумышленники использовали 0-day в браузере Google Chrome.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.