Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Две 0-day и 10 критических багов: что принёс июньский апдейт Windows

Екатерина Быстрова 11 Июня 2025 - 09:20
...
Две 0-day и 10 критических багов: что принёс июньский апдейт Windows

Сегодня Microsoft выпустила июньский пакет обновлений — традиционный Patch Tuesday. В этот раз в него вошли 66 уязвимостей, из которых одна уже используется в атаках, а другая была публично раскрыта до релиза патча.

Google закрыл дыру, позволявшую подбирать номер по имени аккаунта

Екатерина Быстрова 10 Июня 2025 - 08:59
...
Google закрыл дыру, позволявшую подбирать номер по имени аккаунта

Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.

Банк под ударом: что нужно знать о стареющих автоматизированных банковских системах

Илья Александров 06 Июня 2025 - 12:27
...
Банк под ударом: что нужно знать о стареющих автоматизированных банковских системах

Автоматизированные банковские системы на устаревших стеках и архитектурах по-прежнему лежат в основе ключевых финансовых операций. Из-за отсутствия поддержки и вследствие несовместимости с современными ИБ-инструментами они становятся всё более уязвимыми, что напрямую угрожает данным, процессам и репутации.

Правительство подготовило поправки в УК по криминализации DDoS

Яков Шпунт 06 Июня 2025 - 11:47
...
Правительство подготовило поправки в УК по криминализации DDoS

Правительство подготовило поправки в Уголовный кодекс, предусматривающие ответственность за проведение DDoS-атак. За такие действия предлагается ввести наказание в виде штрафа до 2 млн рублей или лишения свободы на срок до восьми лет.

Сайт и приложение РЖД атакуют

Яков Шпунт 06 Июня 2025 - 11:26
...
Сайт и приложение РЖД атакуют

Официальный сайт и мобильное приложение АО «РЖД» перестали открываться. В компании объяснили перебои DDoS-атакой. При этом, как подчёркивают в РЖД, инцидент не повлиял на работу касс, в том числе на вокзалах и станциях — они продолжают функционировать в штатном режиме.

За взлом умных устройств Сбера можно получить до 250 тысяч рублей

Екатерина Быстрова 05 Июня 2025 - 21:34
...
За взлом умных устройств Сбера можно получить до 250 тысяч рублей

На платформе BI.ZОNE Bug Bounty стартовала новая программа под названием Sber IoT Bug Bounty. В её рамках исследователи информационной безопасности могут проверить защищённость «умных» устройств Сбера и получить вознаграждение за найденные уязвимости.

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Екатерина Быстрова 05 Июня 2025 - 14:26
...
Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Екатерина Быстрова 04 Июня 2025 - 19:59
...
Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Google выпустила июньские патчи для Android, устраняющие более 30 уязвимостей. Все бреши отнесены к категории высокой степени опасности. Но, как это часто бывает, не обошлось без нюансов.

Google срочно патчит Chrome, уязвимость в V8 уже используют хакеры

Екатерина Быстрова 03 Июня 2025 - 09:08
...
Google срочно патчит Chrome, уязвимость в V8 уже используют хакеры

Google в понедельник выпустила внеплановые патчи для Chrome — оказалось, что одну из найденных уязвимостей нулевого дня уже вовсю эксплуатируют в реальных атаках.

Microsoft исправила сбой загрузки Windows 11 после майского обновления

Екатерина Быстрова 03 Июня 2025 - 08:57
...
Microsoft исправила сбой загрузки Windows 11 после майского обновления

У Microsoft снова не обошлось без проблем с обновлениями. После выхода майского патча KB5058405 для Windows 11 (версии 22H2 и 23H2) многие корпоративные машины начали внезапно уходить в режим восстановления.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.