Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

За 10 лет в России интерес к теме ИБ вырос в 18 раз

Яков Шпунт 20 Января 2025 - 15:27
...
За 10 лет в России интерес к теме ИБ вырос в 18 раз

Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000. Такие данные представили СКАН‑Интерфакс и ГК «Солар», проанализировав более 60 тысяч российских медиа.

В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS

Екатерина Быстрова 20 Января 2025 - 10:55
...
В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

Поисковый бот ChatGPT может DDoS'ить сайты, нужен лишь один HTTP-запрос

Екатерина Быстрова 20 Января 2025 - 09:15
...
Поисковый бот ChatGPT может DDoS'ить сайты, нужен лишь один HTTP-запрос

Поведением поискового бота ChatGPT можно манипулировать с помощью выявленной уязвимости: при определённых запросах веб-краулер OpenAI будет фактически проводить DDoS-атаки на произвольные сайты.

Уязвимость в Howyar Reloader позволяла установить в систему UEFI-буткит

Татьяна Никитина 16 Января 2025 - 20:30
...
Уязвимость в Howyar Reloader позволяла установить в систему UEFI-буткит

Эксперты ESET обнаружили в UEFI-загрузчике Howyar Reloader уязвимость, позволяющую обойти защиту Secure Boot и выполнить недоверенный код во время загрузки ОС. Патчи для затронутого софта уже доступны.

Standoff Bug Bounty помогла выявить рекордное количество уязвимостей

Яков Шпунт 16 Января 2025 - 17:57
...
Standoff Bug Bounty помогла выявить рекордное количество уязвимостей

В 2024 году на платформе Standoff Bug Bounty было принято 1926 отчетов об уязвимостях, что на 43% больше, чем в 2023 году. Общая сумма выплаченных вознаграждений с момента запуска платформы достигла 158 млн рублей, а средняя выплата за один отчет за год выросла на 13% — до 58 тыс. рублей.

Microsoft начала год с устранения 159 уязвимостей, из которых 8 — 0-day

Екатерина Быстрова 15 Января 2025 - 09:30
...
Microsoft начала год с устранения 159 уязвимостей, из которых 8 — 0-day

Первый набор патчей от Microsoft в 2025 году принёс заплатки в общей сложности для 159 дыр, среди которых нашлись восемь уязвимостей нулевого дня. Критических проблем в этот закрыли целых 12 штук.

WhatsApp глушит микрофон на Android, баг пока не исправлен

Татьяна Никитина 14 Января 2025 - 14:18
...
WhatsApp глушит микрофон на Android, баг пока не исправлен

Владельцы Android-устройств жалуются на внезапное отключение микрофона во время звонков через WhatsApp (мессенджер принадлежит компании Meta, которая в России признана экстремистской и запрещена).

Microsoft предупредила о дыре в macOS, позволяющей устанавливать руткиты

Екатерина Быстрова 14 Января 2025 - 09:30
...
Microsoft предупредила о дыре в macOS, позволяющей устанавливать руткиты

Microsoft опубликовала данные об уязвимости в macOS, позволяющей злоумышленникам обходить System Integrity Protection (SIP) и устанавливать вредоносные драйверы на уровне ядра.

macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Татьяна Никитина 13 Января 2025 - 20:32
...
macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

В новогодние каникулы ретейлеры подверглись роботизированным атакам

Яков Шпунт 13 Января 2025 - 18:10
...
В новогодние каникулы ретейлеры подверглись роботизированным атакам

Эксперты ГК «Солар» в период новогодних праздников зафиксировали усиление веб-атак роботизированных сканеров на сайты интернет-магазинов. Цель таких атак — поиск уязвимостей, кража данных, сбор информации и копирование дизайна сайтов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.