Несанкционированный доступ - Все публикации

Valve: Игнорировать сообщения эксперта об уязвимостях Steam было ошибкой

...
Valve: Игнорировать сообщения эксперта об уязвимостях Steam было ошибкой

Valve сдалась и признала свою ошибку в части отсутствия оперативной реакции на информацию об уязвимостях в клиенте Steam. Более того, корпорация даже назвала игнорирование эксперта и его бан в программе поиска уязвимостей ошибкой.

Ботнет-каннибал более года захватывал веб-шеллы на серверах

...
Ботнет-каннибал более года захватывал веб-шеллы на серверах

В ходе крупной операции ботнет атаковал и захватывал веб-шеллы (бэкдоры на серверах), используемые в других вредоносных кампаниях. По словам специалистов компании Positive Technologies, эта деятельность длилась более года.

Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

...
Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

Российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

СБУ пресекла незаконный майнинг криптовалюты на Южно-Украинской АЭС

...
СБУ пресекла незаконный майнинг криптовалюты на Южно-Украинской АЭС

Злоумышленники использовали ресурсы Южно-Украинской АЭС для майнинга цифровой валюты. Деятельность преступников пресекла Служба безопасности Украины (СБУ).

Microsoft предлагает до $30 000 за уязвимости в новом Edge

...
Microsoft предлагает до $30 000 за уязвимости в новом Edge

Microsoft выпустила первую бета-версию браузера Edge нового образца. Корпорация призывает специалистов в области кибербезопасности поискать уязвимости в новом интернет-обозревателе. За создание рабочих эксплойтов предусмотрено вознаграждение.

Microsoft закрыла брешь в Microsoft Remote Desktop для Android

...
Microsoft закрыла брешь в Microsoft Remote Desktop для Android

Microsoft устранила уязвимость в приложении Microsoft Remote Desktop для мобильной операционной системы Android. Проблема безопасности описывается как «важная», по шкале CVSS она получила 3,1 балла.

Систему голосования на выборах в Мосгордуму можно взломать за 20 минут

...
Систему голосования на выборах в Мосгордуму можно взломать за 20 минут

Французский эксперт в области кибербезопасности нашел уязвимость в системе голосования, которую власти Москвы планируют использовать на выборах в Мосгордуму, запланированных на следующий месяц. Напомним, что эта система основана на блокчейне.

Баг нового дизайна Facebook позволяет удалить фото профиля пользователей

...
Баг нового дизайна Facebook позволяет удалить фото профиля пользователей

Уязвимость в новом дизайне Facebook можно использовать для удаления фото профиля любого пользователя. Речь идет о дизайне FB5, который соцсеть представила в апреле на конференции F8. О проблеме сообщил исследователь в области кибербезопасности Филипе Хэрвуд.

Webmin более года содержал скрытый бэкдор

...
Webmin более года содержал скрытый бэкдор

Webmin, комплекс для администрирования операционных систем Linux и UNIX через веб-интерфейс, на протяжении целого года содержал уязвимость, позволяющую выполнить код удалённо. Эксперты предполагают, что это был намеренно внедрённый бэкдор.

Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость

...
Опубликован джейлбрейк для iOS 12.4, Apple повторно допустила уязвимость

Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.