Несанкционированный доступ - Все публикации

Новая уязвимость Starbleed позволяет получить полный контроль над FPGA

...
Новая уязвимость Starbleed позволяет получить полный контроль над FPGA

Программируемая пользователем вентильная матрица (ППВМ, FPGA) считается очень защищённым компонентом. Однако и в ней исследователи обнаружили проблему безопасности. Новая уязвимость получила имя Starbleed, за счёт её эксплуатации потенциальные атакующие могут получить полный контроль над FPGA.

Код эксплойта для двух брешей в Android-устройствах выложили на GitHub

...
Код эксплойта для двух брешей в Android-устройствах выложили на GitHub

В Сети появилась подробная информация о двух критических уязвимостях, затрагивающих Android-устройства, работающие под управлением чипсетов Qualcomm. Также эксперты опубликовали PoC-код.

Апрельские обновления сломали полное сканирование в Windows Defender

...
Апрельские обновления сломали полное сканирование в Windows Defender

Апрельский набор апдейтов для систем Windows продолжает преподносить сюрпризы. На этот раз стало известно о проблемах в работе Windows Defender после установки последних патчей. Баг приводит к вылету программы Windows Defender в процессе полного сканирования системы.

Апрельские обновления Microsoft сломали VBA-программы в Windows

...
Апрельские обновления Microsoft сломали VBA-программы в Windows

Последний набор обновлений, выпущенный Microsoft в апреле, может доставить неудобства пользователям VBA-программ. В частности, такой софт после установки апрельских патчей выдаёт ошибку при запуске.

Эксплойт для 0-day в Windows-клиенте Zoom продаётся за $500 000

...
Эксплойт для 0-day в Windows-клиенте Zoom продаётся за $500 000

Киберпреступники продают готовый эксплойт, с помощью которого можно атаковать Windows-клиент Zoom, за очень немалые деньги —  $500 000. Бонусом можно получить эксплойт для macOS-версии популярного приложения для видеоконференций.

Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10

...
Апрельский набор патчей от Microsoft устраняет две 0-day в Windows 10

Пандемия и общая неопределённость не помешали Microsoft выпустить апрельский набор патчей. В этих обновлениях разработчики сосредоточились на устранении проблем безопасности, часть которых используется киберпреступниками в реальных атаках.

Microsoft продолжит поддерживать старые версии Windows из-за пандемии

...
Microsoft продолжит поддерживать старые версии Windows из-за пандемии

Microsoft решила отложить окончание поддержки Windows 10 версий 1709 и 1809, а также других устаревших программных компонентов и сервисов. Такое решение поможет снизить нагрузку на организации, без того страдающие из-за распространения инфекции COVID-19.

ESET: Сайты аэропорта Сан-Франциско взломали российские хакеры

...
ESET: Сайты аэропорта Сан-Франциско взломали российские хакеры

Специалисты антивирусной компании ESET считают, что за взломом сайтов, принадлежащих международному аэропорту Сан-Франциско, стоит российская киберпреступная группа, использовавшая протокол SMB для кражи паролей Windows.

Брешь TikTok позволяет внедрять фейковые видео в аккаунты пользователей

...
Брешь TikTok позволяет внедрять фейковые видео в аккаунты пользователей

В популярном сервисе для создания коротких видео TikTok нашли опасную уязвимость, которая в умелых руках может стать инструментом для распространения дезинформации. Баг позволяет приписать авторство видео любой учётной записи.

В период пандемии DDoS-атаки на сервисы ставок на спорт выросли в 3 раза

...
В период пандемии DDoS-атаки на сервисы ставок на спорт выросли в 3 раза

Qrator Labs представила результаты исследования динамики атак и изменений трафика онлайн-ресурсов компаний из различных сфер бизнеса во время в период распространения коронавируса. Отчёт подготовлен на основе статистики, собранной по клиентам Qrator Labs за февраль-март 2020 года.