Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Мэтт Нельсон: App Paths можно использовать для обхода UAC в Windows 10

Олег Иванов 20 Марта 2017 - 10:07
...
Мэтт Нельсон: App Paths можно использовать для обхода UAC в Windows 10

Исследователь в области безопасности Мэтт Нельсон (Matt Nelson) подробно описал метод обхода контроля учетных записей (UAC) в Windows 10, при котором используется ключ в реестре App Paths.

Хакеров щедро вознаградили за найденные бреши в GitHub Enterprise

Олег Иванов 19 Марта 2017 - 17:17
...
Хакеров щедро вознаградили за найденные бреши в GitHub Enterprise

White hat-хакеры заработали десятки тысяч долларов в качестве вознаграждения за обнаружение серьезных уязвимостей в GitHub Enterprise.

Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

Олег Иванов 17 Марта 2017 - 19:11
...
Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

На ежегодном соревновании хакеров Pwn2Own 2017, проходящем в рамках конференции по информационной безопасности CanSecWest, исследователям удалось взломать Windows, macOS, Firefox, Edge, Safari и Flash Player.

Microsoft исправил рекордное количество уязвимостей в своих продуктах

Александр Панасенко 17 Марта 2017 - 09:33
...
Microsoft исправил рекордное количество уязвимостей в своих продуктах

Софтверный гигант Microsoft сообщил об устранении рекордного количества брешей в системе безопасности своих программных продуктов. Опубликовано 17 бюллетеней безопасности, охватывающих 135 уязвимостей.

Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Олег Иванов 16 Марта 2017 - 18:38
...
Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Закрытая недавно уязвимость в ядре Linux, которая могла помочь злоумышленнику получить повышенные привилегии или вызвать отказ в работе системы, существовала на протяжении семи лет.

Исследователь из Positive Technologies устранил уязвимость в ядре Linux

Александр Панасенко 16 Марта 2017 - 11:39
...
Исследователь из Positive Technologies устранил уязвимость в ядре Linux

Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.

Миллионы аккаунтов WhatsApp и Telegram под угрозой

Александр Панасенко 15 Марта 2017 - 17:31
...
Миллионы аккаунтов WhatsApp и Telegram под угрозой

Check Point обнаружили новую уязвимость в онлайн-платформах популярных мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее.

Две бреши в WordPress позволяют вставлять вредоносный код в публикации

Олег Иванов 15 Марта 2017 - 16:01
...
Две бреши в WordPress позволяют вставлять вредоносный код в публикации

Sucuri поделилась подробностями об одной из уязвимостей межсайтового скриптинга (XSS), исправленных на прошлой неделе в WordPress. Брешь может быть очень полезна для злоумышленников в сочетании с другой уязвимостью инъекции контента, которая была использована в реальных атаках.

Активно используемая хакерами уязвимость Struts влияет на продукты Cisco

Олег Иванов 13 Марта 2017 - 17:55
...
Активно используемая хакерами уязвимость Struts влияет на продукты Cisco

В пятницу представители Cisco сообщили клиентам, что, по крайней мере, некоторые из продуктов компании подвержены уязвимости в Apache Struts 2, которая в течение последних дней активно эксплуатируется злоумышленниками в реальных атаках.

DDoS-вредонос атакует устройства AVTech, используя CGI-уязвимость

Олег Иванов 13 Марта 2017 - 14:55
...
DDoS-вредонос атакует устройства AVTech, используя CGI-уязвимость

Недавно обнаруженное семейство вредоносных программ для Linux ориентировано на продукты компании AVTech и использует CGI-уязвимость. Об этом сообщают эксперты Trend Micro.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.