Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Google Chrome 100 получил патчи для уязвимостей высокой степени риска

Екатерина Быстрова 13 Апреля 2022 - 17:14
...
Google Chrome 100 получил патчи для уязвимостей высокой степени риска

На этой неделе Google выпустила обновление браузера Chrome, которое могло для многих пройти незамеченным. А меж тем оно принесло заплатки для 11 уязвимостей, часть которых получила высокую степень риска.

Microsoft: Китайский вредонос использует баг Windows для маскировки заданий

Екатерина Быстрова 13 Апреля 2022 - 13:13
...
Microsoft: Китайский вредонос использует баг Windows для маскировки заданий

Microsoft наткнулась на новую вредоносную программу, фигурирующую в атаках китайской кибергруппировки Hafnium. Закрепиться в скомпрометированной системе зловреду помогает создание и маскировка заданий в Планировщике Windows.

Патчи от Microsoft: устранены 128 уязвимостей, есть 0-day и червеобразные

Екатерина Быстрова 13 Апреля 2022 - 09:33
...
Патчи от Microsoft: устранены 128 уязвимостей, есть 0-day и червеобразные

В апреле Microsoft устранила в общей сложности 128 уязвимостей с выходом ежемесячного набора патчей. Одна из этих брешей используется в атаках киберпреступников (0-day), а несколько других получили статус критических.

75% уязвимостей в российских компаниях можно закрыть с помощью патчей

Екатерина Быстрова 12 Апреля 2022 - 13:21
...
75% уязвимостей в российских компаниях можно закрыть с помощью патчей

Аналитики «Ростелеком-Солар» подсчитали, что 75% уязвимостей, выявленных в инфраструктурах российских организаций, можно устранить с помощью процесса управления уязвимостями (патч-менеджмент). При этом они остаются открытыми.

Новая RAT-кампания использует редирект-сервис на базе 16 500 сайтов

Татьяна Никитина 08 Апреля 2022 - 20:05
...
Новая RAT-кампания использует редирект-сервис на базе 16 500 сайтов

Эксперты предупреждают о новой вредоносной кампании: злоумышленники раздают замаскированный под обновление браузера RAT, используя новую систему распределения трафика (в Avast ее нарекли Parrot TDS). Провайдер полагается на взломанные серверы, где суммарно хостятся 16,5 тыс. сайтов госструктур, ВУЗов, частных блогеров и поставщиков порноконтента.

Баг в смартфонах Samsung позволял сбросить девайс к заводским настройкам

Екатерина Быстрова 08 Апреля 2022 - 13:50
...
Баг в смартфонах Samsung позволял сбросить девайс к заводским настройкам

Исследователи выявили уязвимость под идентификатором CVE-2022-22292, которую можно использовать для взлома мобильных устройств, работающих на Android 9, 10, 11 и 12. Проблема затрагивает встроенное приложение «Телефон».

Межсетевые экраны, VPN и XDR от Palo Alto Networks содержат OpenSSL-баг

Екатерина Быстрова 07 Апреля 2022 - 13:03
...
Межсетевые экраны, VPN и XDR от Palo Alto Networks содержат OpenSSL-баг

Компания Palo Alto Networks предупредила клиентов об уязвимости отдельных файрволов, VPN- и XDR-продуктов перед известным и опасным багом OpenSSL, о котором эксперты рассказывали несколько недель назад.

Apple оставила в macOS Big Sur и Catalina две 0-day дыры

Екатерина Быстрова 07 Апреля 2022 - 11:20
...
Apple оставила в macOS Big Sur и Catalina две 0-day дыры

В конце марта Apple выпустила срочные патчи, закрывающие две опасные бреши, приводящие к повреждению памяти — CVE-2022-22675 и CVE-2022-22674, которые на тот момент уже использовались в реальных кибератаках. Теперь корпорацию обвиняют в том, что она оставила уязвимыми прошлые версии macOS.

VMware рекомендует срочно пропатчить критические баги в ряде продуктов

Екатерина Быстрова 07 Апреля 2022 - 10:03
...
VMware рекомендует срочно пропатчить критические баги в ряде продуктов

VMware рекомендует клиентам срочно установить патчи, устраняющие критические уязвимости во множестве продуктов компании. В случае эксплуатации этих багов злоумышленники могут выполнить вредоносный код удалённо.

Samsung пропатчил смартфоны от Dirty Pipe быстрее, чем Google Pixel

Екатерина Быстрова 06 Апреля 2022 - 12:59
...
Samsung пропатчил смартфоны от Dirty Pipe быстрее, чем Google Pixel

Dirty Pipe — одна из самых опасных уязвимостей в ядре Linux, выявленных за последнее время; она позволяет пользователю с низкими правами перезаписать файлы, предназначенные только для чтения. Спустя почти месяц после выхода патчей для десктопного Linux аналитики решили выяснить, как обстоят дела у Android.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.