Несанкционированный доступ - Все публикации

Несанкционированный доступ - Все публикации

HTTP/1.1 снова под ударом: уязвимость угрожает миллионам сайтов

...
HTTP/1.1 снова под ударом: уязвимость угрожает миллионам сайтов

Исследователи из PortSwigger снова подняли тревогу: устаревший протокол HTTP/1.1 по-прежнему таит в себе серьёзную уязвимость, из-за которой под ударом оказываются миллионы сайтов. Несмотря на то что о проблеме известно уже с 2019 года, корневая причина так и не устранена.

В защищённых рациях нашли уязвимость во втором уровне шифрования

...
В защищённых рациях нашли уязвимость во втором уровне шифрования

Пару лет назад нидерландские исследователи вскрыли серьёзную уязвимость в алгоритмах шифрования, которые встроены в радиостанции по стандарту TETRA. Эти устройства используют службы по всему миру — от полиции и военных до объектов критической инфраструктуры. Тогда выяснилось, что один из алгоритмов, TEA1, снижает длину ключа с 80 до 32 бит, что позволяло расшифровывать перехваченные переговоры за минуту.

Paper Werewolf использовала дыры в WinRAR для атак на компании в России

...
Paper Werewolf использовала дыры в WinRAR для атак на компании в России

Почти 80% российских компаний пользуются WinRAR — и именно через него в июле и начале августа прошли атаки шпионской кибергруппировки Paper Werewolf. Злоумышленники рассылали фишинговые письма с RAR-архивами — якобы с важными документами, но на деле внутри была вредоносная программа. При распаковке архива вирус незаметно устанавливался на компьютер.

Axel PRO добавила в Шерлок поиск secrets и новые функции для SCA

...
Axel PRO добавила в Шерлок поиск secrets и новые функции для SCA

Продуктовая студия Axel PRO представила обновлённую версию AppSec-платформы «Шерлок». В новом релизе добавили полезные функции для работы с уязвимостями и улучшили интерфейс.

Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

...
Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

В ноутбуках Dell с микросхемами Broadcom обнаружили пять серьёзных уязвимостей, которые злоумышленники могут использовать для получения полного контроля над устройством, кражи паролей и даже данных отпечатков пальцев. Об этом сообщили специалисты Cisco Talos.

Две трети компаний можно взломать за сутки и меньше

...
Две трети компаний можно взломать за сутки и меньше

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

Атак на память стало на 47% больше: в фокусе уязвимости браузеров

...
Атак на память стало на 47% больше: в фокусе уязвимости браузеров

Атак с перехватом доступа к системной памяти стало почти вдвое больше. По данным «Информзащиты», их количество выросло на 47% за первые полгода 2025 года по сравнению с тем же периодом прошлого года. Чаще всего злоумышленники используют уязвимости в браузерах. Основные причины — активное распространение эксплойтов в даркнете и то, что софт обновляют не так быстро, как нужно.

Вышел августовский патч Android — закрыта критическая RCE-уязвимость

...
Вышел августовский патч Android — закрыта критическая RCE-уязвимость

Google выпустила патчи для Android за август 2025 года. В них разработчики устранили сразу несколько уязвимостей, включая критическую дыру в системном компоненте, которая позволяет удалённо выполнять код без каких-либо действий со стороны пользователя.

Уроки киберинцидента с красноярским оператором «Орион телеком»

...
Уроки киберинцидента с красноярским оператором «Орион телеком»

12 июня 2025 года сеть популярного в Сибири телеком-оператора «Орион телеком» была подвергнута кибератаке. В результате около 0,5 млн граждан лишились на месяц доступа к интернету, кабельному ТВ и другим услугам оператора. Подробности инцидента до сих пор не разглашены, но выводы можно сделать.

Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС

...
Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС

На конференции Black Hat 2025 исследователь Казуки Мацуо из FFRI Security представит новый вектор атаки — Shade BIOS. В отличие от привычных UEFI-руткитов, этот метод позволяет запускать вредоносный код прямо из BIOS, вообще не взаимодействуя с операционной системой. То есть ни антивирус, ни EDR / XDR, ни сама ОС даже не узнают о происходящем.