Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Популярный WordPress-плагин Captcha содержит бэкдор

Олег Иванов 20 Декабря 2017 - 11:03
...
Популярный WordPress-плагин Captcha содержит бэкдор

Эксперты WordFence предупреждают, что популярный плагин WordPress Captcha, насчитывающий 300 000 установок, должен быть заменен в последней официальной версии WordPress (4.4.5). Оказалось, что Captcha версии 4.3.7 содержит бэкдор.

Функцию распознавания лиц в Windows 10 можно обмануть фотографией

Олег Иванов 20 Декабря 2017 - 09:53
...
Функцию распознавания лиц в Windows 10 можно обмануть фотографией

Функцию распознавания лиц, реализованную в Windows 10 Creators Update, получившую имя Hello, можно обмануть обычной фотографией. Об этой уязвимости сообщили эксперты компании Syss, проводящей тестирования на проникновение.

Южнокорейская криптовалютная биржа закрылась после второй кибератаки

Олег Иванов 20 Декабря 2017 - 08:20
...
Южнокорейская криптовалютная биржа закрылась после второй кибератаки

Южнокорейская криптовалютная биржа прекращает свое действие после того, как была взломана во второй раз менее чем за восемь месяцев. Речь идет о Youbit, позволяющей пользователям покупать и продавать биткойны и другие киптовалюты.

Продемонстрирована первая атака на протокол WPAD, затрагивающая Windows

Олег Иванов 19 Декабря 2017 - 16:07
...
Продемонстрирована первая атака на протокол WPAD, затрагивающая Windows

Исследователи Google Project Zero отметили атаку на WPAD (Web Proxy Auto-Discovery Protocol, протокол автоматической настройки прокси), которая способна привести к полной компрометации системы. Эксперты утверждают, что подобная атака демонстрируется впервые.

Fortinet: 85 % организаций столкнулись с компрометацией в 2017 году

Олег Иванов 18 Декабря 2017 - 15:42
...
Fortinet: 85 % организаций столкнулись с компрометацией в 2017 году

По данным исследования, проведенного компанией Fortinet, в 2017 году 85 % организаций столкнулись с нарушениями информационной безопасности, а 53 % ИТ-руководителей остаются уверены в эффективности принятых решений в этой области.

Устанавливаемый в Windows 10 менеджер паролей Keeper критически уязвим

Олег Иванов 18 Декабря 2017 - 08:30
...
Устанавливаемый в Windows 10 менеджер паролей Keeper критически уязвим

Новая версия менеджера паролей Keeper, поставляемого бесплатно с новыми копиями Windows 10, содержит критическую ошибку. Тэвис Орманди (Tavis Ormandy), исследователь Google Project Zero, обнаруживший эту брешь, утверждает, что она не была исправлена в течение восьми дней.

Microsoft отключает DDE-функцию в Word для предотвращения атак

Олег Иванов 15 Декабря 2017 - 14:28
...
Microsoft отключает DDE-функцию в Word для предотвращения атак

В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE) представляет собой механизм взаимодействия приложений в операционных системах Microsoft Windows.

Транснефть отказалась от продуктов Schneider Electric из-за уязвимостей

Олег Иванов 14 Декабря 2017 - 15:31
...
Транснефть отказалась от продуктов Schneider Electric из-за уязвимостей

Максим Гришанин, первый вице-президент «Транснефти», на заседании экспертного совета по кибербезопасности заявил, что оператор магистральных нефтепроводов России отказывается от использования оборудования Schneider Electric из-за уязвимости для внешних кибератак.

Palo Alto Networks исправила серьезную уязвимость в своих фаерволах

Олег Иванов 14 Декабря 2017 - 14:48
...
Palo Alto Networks исправила серьезную уязвимость в своих фаерволах

В брандмауэрах Palo Alto Networks обнаружена серьезная ошибка, получившая идентификатор CVE-2017-15944. Брешь способна привести к удаленному выполнению кода на root-уровне.

Молодые соавторы IoT-ботнета Mirai признали свою вину

Олег Иванов 14 Декабря 2017 - 12:43
...
Молодые соавторы IoT-ботнета Mirai признали свою вину

Министерство юстиции США сообщило о том, что двое признали свою вину в соавторстве IoT-ботнета Mirai. Этот ботнет известен тем, что использует IoT-устройства для объединения в одну вредоносную сеть, совершая с их помощью различного рода атаки.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.