Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти

Екатерина Быстрова 02 Июня 2025 - 11:29
...
Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти

Исследователи из Qualys обнаружили две уязвимости в утилитах apport и systemd-coredump — это системные инструменты, которые обрабатывают дампы памяти после сбоев программ в дистрибутивах вроде Ubuntu, RHEL и Fedora.

Хактивисты BO Team атакуют госсектор России через фишинг и удалённый доступ

Екатерина Быстрова 30 Мая 2025 - 13:04
...
Хактивисты BO Team атакуют госсектор России через фишинг и удалённый доступ

С середины 2024 года в России фиксируются кибератаки на госсектор и бизнес со стороны группы хактивистов под названием BO Team. Они действуют довольно изощрённо — используют целевой фишинг и приёмы социальной инженерии, чтобы получить доступ к внутренним системам.

Неизвестные взломали телефон главы аппарата Белого дома

Яков Шпунт 30 Мая 2025 - 09:37
...
Неизвестные взломали телефон главы аппарата Белого дома

В США расследуется взлом личного телефона главы аппарата президента Сьюзи Уайлс. От её имени неизвестные звонили сенаторам, конгрессменам, министрам, губернаторам и требовали перевода денег, а также передачи конфиденциальной информации.

Провайдер АСВТ парализован DDoS-атакой

Яков Шпунт 29 Мая 2025 - 10:26
...
Провайдер АСВТ парализован DDoS-атакой

Интернет-провайдер АСВТ подвергся масштабной DDoS-атаке. Атака началась утром 28 мая и по состоянию на утро 29 мая полностью устранена не была.

Mozilla закрыла критическую уязвимость в Firefox ESR 128.11

Екатерина Быстрова 28 Мая 2025 - 08:55
...
Mozilla закрыла критическую уязвимость в Firefox ESR 128.11

Mozilla выпустила важное обновление безопасности для Firefox ESR с выходом версии 128.11. И если вы думали, что это просто очередной патч, то нет: среди уязвимостей — критическая, способная вызвать сбой и даже дать злоумышленникам возможность выполнить произвольный код.

Google: взломать RSA-2048 можно за неделю с помощью 1 млн кубитов

Татьяна Никитина 27 Мая 2025 - 21:59
...
Google: взломать RSA-2048 можно за неделю с помощью 1 млн кубитов

Новое исследование, проведенное командой Google Quantum AI, показало, что квантовому компьютеру на 1 млн шумных кубитах потребуется 1 неделя для взлома 2048-битного ключа RSA. Это в 20 раз меньше ресурсов, чем предполагалось ранее.

Доступ за $10, 0-day за $250 000: цены в дарквебе на 2025 год

Екатерина Быстрова 27 Мая 2025 - 11:17
...
Доступ за $10, 0-day за $250 000: цены в дарквебе на 2025 год

Исследователи из компании F6 изучили дарквеб и собрали картину того, как устроены криминальные сделки в теневом сегменте интернета. Там продают всё — от логинов и паролей до подписки на генераторы вредоносных программ и доступов к корпоративным сетям.

LLM помогла найти 0-day уязвимость ядра Linux

Яков Шпунт 27 Мая 2025 - 09:55
...
LLM помогла найти 0-day уязвимость ядра Linux

Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.

Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

Татьяна Никитина 26 Мая 2025 - 17:21
...
Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

В модуле удаленного доступа GNOME для Linux выявлена уязвимость отказа в обслуживании (DoS). Когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

Как работает социальная инженерия и почему на неё попадаются даже эксперты

Сергей Ломакин 26 Мая 2025 - 10:38
...
Как работает социальная инженерия и почему на неё попадаются даже эксперты

Почему мошенники все еще успешны в атаках, как устроены их уловки, а главное — почему даже подготовленные люди становятся жертвами обмана? Для ответа на этот вопрос нужно знать не только основные техники социальной инженерии, но и реальные истории из практики, а также рекомендации, как распознать угрозу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.