Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

С начала года число высококритичных атак уже выросло более чем в три раза

Екатерина Быстрова 22 Февраля 2024 - 17:35
...
С начала года число высококритичных атак уже выросло более чем в три раза

По данным экспертов ГК «Солар», за январь и неполный февраль 2024 года доля атак высокой критичности уже выросла более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 года. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного софта и почти в четыре раза выросла доля веб-атак – до 15%.

XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

Татьяна Никитина 21 Февраля 2024 - 16:51
...
XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

Атаки VoltSchemer позволяют внедрить голосовые команды и перегреть смартфон

Екатерина Быстрова 21 Февраля 2024 - 09:10
...
Атаки VoltSchemer позволяют внедрить голосовые команды и перегреть смартфон

Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.

Критические уязвимости Suricata поставили под удар российские IPS и NGFW

Татьяна Никитина 20 Февраля 2024 - 19:18
...
Критические уязвимости Suricata поставили под удар российские IPS и NGFW

В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.

Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Екатерина Быстрова 20 Февраля 2024 - 18:16
...
Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

Энтузиасты взломали PlayStation Portal и поиграли в нативную GTA

Татьяна Никитина 20 Февраля 2024 - 15:45
...
Энтузиасты взломали PlayStation Portal и поиграли в нативную GTA

Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.

Антон Апряткин, NGENIX: Об угрозах, факторах риска и методах защиты веб-приложений

...
Антон Апряткин, NGENIX: Об угрозах, факторах риска и методах защиты веб-приложений

Об актуальных угрозах для публичных веб-приложений, а также о факторах риска и методах защиты мы поговорили с Антоном Апряткиным, руководителем отдела клиентских решений компании NGENIX.

Разработчики ядра Linux будут сами вести учет CVE-уязвимостям в ОС

Татьяна Никитина 19 Февраля 2024 - 16:13
...
Разработчики ядра Linux будут сами вести учет CVE-уязвимостям в ОС

Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.

ESET устранила опасную уязвимость в антивирусных продуктах для Windows

Екатерина Быстрова 16 Февраля 2024 - 13:32
...
ESET устранила опасную уязвимость в антивирусных продуктах для Windows

Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.

В софте Zoom для Windows устранили критическую уязвимость

Екатерина Быстрова 16 Февраля 2024 - 09:49
...
В софте Zoom для Windows устранили критическую уязвимость

Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему повысить свои права в системе.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6