Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Slack сбросил пароли пользователей после раскрытия хешированных данных

Екатерина Быстрова 08 Августа 2022 - 18:32
...
Slack сбросил пароли пользователей после раскрытия хешированных данных

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Екатерина Быстрова 08 Августа 2022 - 14:24
...
Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Представители площадки Twitter сообщили, что некая уязвимость нулевого дня (0-day) использовалась для привязки телефонных номеров и адресов электронной почты к аккаунтам пользователей соцсети.

Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

Екатерина Быстрова 05 Августа 2022 - 10:28
...
Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

Обнаруженный на днях ботнет “RapperBot” с середины июня 2022 года проводит брутфорс-атаки на SSH-серверы Linux. За основу авторы вредоноса взяли троян Mirai, изменив ряд его особенностей (например, бесконтрольное распространение на максимально доступное число устройств).

В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Екатерина Быстрова 05 Августа 2022 - 08:58
...
В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет злоумышленнику с правами пользователя ОС потенциально удалять файлы в системе. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Cisco устранила критические бреши в VPN-маршрутизаторах

Екатерина Быстрова 04 Августа 2022 - 17:18
...
Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

Екатерина Быстрова 03 Августа 2022 - 21:16
...
Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

VMware устранила критическую уязвимость, затрагивающую локальных пользователей домена во многих продуктах. Брешь отслеживается под идентификатором CVE-2022-31656, она позволяет обойти аутентификацию и получить права администратора.

Уязвимость ParseThru затрагивает приложения на Golang

Екатерина Быстрова 03 Августа 2022 - 10:31
...
Уязвимость ParseThru затрагивает приложения на Golang

Специалисты израильской компании Oxeye выявили новую уязвимость в Golang-приложениях. Брешь, получившая имя ParseThru, может использоваться для получения несанкционированного доступа к облачным приложениям.

Вышел Google Chrome 104 с патчами для 27 уязвимостей

Екатерина Быстрова 03 Августа 2022 - 09:42
...
Вышел Google Chrome 104 с патчами для 27 уязвимостей

Google выпустила новую версию Chrome под номером 104, в которой разработчики закрыли 27 уязвимостей. В настоящее время релиз доступен для всех поддерживаемых операционных систем, включая мобильные устройства на Android и iOS.

Google закрыла в Android RCE-уязвимость с вектором атаки по Bluetooth

Екатерина Быстрова 03 Августа 2022 - 09:00
...
Google закрыла в Android RCE-уязвимость с вектором атаки по Bluetooth

Google выпустила очередную серию патчей для устройств, работающих на Android. Разработчики устранили около 30 уязвимостей, среди которых есть и критическая брешь, позволяющая удаленно выполнить код по Bluetooth.

Аппарат Медведева: страницу Вконтакте зампреда Совбеза взломали

Олеся Афанасьева 02 Августа 2022 - 13:08
...
Аппарат Медведева: страницу Вконтакте зампреда Совбеза взломали

Страница зампреда Совета безопасности Дмитрия Медведева во “ВКонтакте” была взломана. Об этом сообщил помощник Медведева. В ночь на 2 августа “на стене” появился пространный пост, посвященный действиям России на постсоветском пространстве.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.