Несанкционированный доступ - Все публикации

Несанкционированный доступ - Все публикации

Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

...
Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям.

Ботнет Aisuru обрушил на KrebsOnSecurity атаку мощностью 6,3 Тбит/с

...
Ботнет Aisuru обрушил на KrebsOnSecurity атаку мощностью 6,3 Тбит/с

На прошлой неделе известный блог о кибербезопасности KrebsOnSecurity пережил краткий, но мощнейший DDoS-удар — более 6,3 терабита данных в секунду. Для сравнения: это в 10 раз больше, чем атака 2016 года с участием ботнета Mirai, которая тогда вывела сайт из строя на четыре дня.

Рекордный ботнет в атаке на госресурс: задействовано 4,6 млн устройств

...
Рекордный ботнет в атаке на госресурс: задействовано 4,6 млн устройств

16 мая была зафиксирована масштабная DDoS-атака на сайт, относящийся к сегменту государственных ресурсов, в частности — к общественным организациям. Это, по всей видимости, самая крупная атака подобного рода за всё время наблюдений.

ФНС сообщила о DDoS-атаках на свои электронные сервисы

...
ФНС сообщила о DDoS-атаках на свои электронные сервисы

Электронные сервисы Федеральной налоговой службы подверглись DDoS-атакам, которые продолжаются с утра 19 мая. Пользователи сообщают о медленной работе сайта или невозможности его загрузки.

iPadOS 17.7.8: важный патч для моделей 2017–2018 годов

...
iPadOS 17.7.8: важный патч для моделей 2017–2018 годов

Apple выпустила iPadOS 17.7.8 — это срочное обновление для старых моделей iPad, которые уже не поддерживают iOS 18. Апдейт закрывает критические уязвимости и чинит баги, из-за которых в предыдущей версии (17.7.7) у пользователей вылетали приложения и постоянно выкидывало из аккаунтов.

Минюст предложил криминализировать DDoS

...
Минюст предложил криминализировать DDoS

С инициативой по криминализации DDoS-атак выступил заместитель министра юстиции РФ Вадим Фёдоров на XIII Петербургском международном юридическом форуме. В настоящее время такие атаки квалифицируются по действующим статьям 272 и 273 УК РФ.

KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс

...
KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс

Microsoft выпустила срочное обновление KB5061768 для Windows 10 — оно устраняет баг, из-за которого компьютеры внезапно загружаются в режим восстановления BitLocker после установки майский патчей.

Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн

...
Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн

Участники Pwn2Own Berlin 2025 за три дня продемонстрировали 28 уязвимостей нулевого дня в ОС Microsoft, Red Hat и других продуктах. Семь проблем были выявлены в ИИ-системах (NVIDIA Triton Inference Server и Chroma).

DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

...
DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Исследователь из Google Project Zero Ян Бир нашёл серьёзную уязвимость в iOS и iPadOS, которая уже успела заинтересовать не только специалистов по безопасности, но и сообщество поклонников джейлбрейков.

Уязвимы почти 90% популярных в России мобильных приложений

...
Уязвимы почти 90% популярных в России мобильных приложений

Согласно результатам анализа более 1600 Android-приложений, проведённого компанией AppSec Solutions, в 88,6% из них были обнаружены уязвимости, а общее число найденных проблем превысило 30 тысяч.