Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Обнаружен Python-шифровальщик, нацеленный на серверы Jupyter Notebook

Татьяна Никитина 31 Марта 2022 - 18:48
...
Обнаружен Python-шифровальщик, нацеленный на серверы Jupyter Notebook

В ханипот-ловушку Aqua Security попался незнакомый шифровальщик, написанный на Python. Как оказалось, новоявленный зловред ориентирован на корпоративные окружения, использующие среду разработки Jupyter Notebook.

Вести с киберфронта: команда XakNet взломала серверы МИД Украины

Татьяна Никитина 31 Марта 2022 - 14:20
...
Вести с киберфронта: команда XakNet взломала серверы МИД Украины

Хактивисты из XakNet Team взяли на себя ответственность за кражу деловой переписки с серверов МИД Украины. Добытые противозаконным путем материалы слиты российскому новостному изданию Mash, которое уже начало публиковать самые интересные находки.

В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

Екатерина Быстрова 31 Марта 2022 - 10:18
...
В Java-фреймворке Spring нашли 0-day, приводящую к выполнению кода

Новую уязвимость нулевого дня (0-day), получившую имя «Spring4Shell», нашли в универсальном Java-фреймворке Spring Core. Эксплуатация этой бреши может позволить злоумышленникам выполнить код удалённо без необходимости проходить аутентификацию.

Новая уязвимость в VMware vCenter облегчает атаки на тысячи организаций

Татьяна Никитина 30 Марта 2022 - 16:17
...
Новая уязвимость в VMware vCenter облегчает атаки на тысячи организаций

Компания VMware выпустила обновления для vCenter Server, чтобы пользователи могли устранить уязвимость, которая в связке с другими позволяет захватить контроль над виртуальной ИТ-инфраструктурой атакуемой организации.

В Microsoft Defender для Интернета вещей нашли две критические бреши

Екатерина Быстрова 30 Марта 2022 - 11:41
...
В Microsoft Defender для Интернета вещей нашли две критические бреши

Исследователи из компании SentinelOne рассказали о критических уязвимостях, которые им удалось выявить в Microsoft Defender для Интернета вещей (Microsoft Defender for IoT). К счастью, разработчики уже давно подготовили патч.

Киберполигон и Positive Technologies создадут аналоги HackerOne

Екатерина Быстрова 30 Марта 2022 - 09:12
...
Киберполигон и Positive Technologies создадут аналоги HackerOne

Российские компании «Киберполигон» и Positive Technologies планируют запустить аналоги платформы HackerOne, известной площадки для поиска уязвимостей. Напомним, что недавно из-за геополитической ситуации HackerOne перестала выплачивать вознаграждения специалистам из России и Белоруссии.

Новая защитная функция Windows блокирует уязвимые драйверы

Екатерина Быстрова 29 Марта 2022 - 10:31
...
Новая защитная функция Windows блокирует уязвимые драйверы

Microsoft теперь позволяет пользователям Windows блокировать драйверы, в которых содержатся известные уязвимости. За эту функциональность будут отвечать приложение Windows Defender Application Control (WDAC) и список уязвимых драйверов.

С Exchange-серверов рассылают трояна IceID в ответ на украденные письма

Татьяна Никитина 29 Марта 2022 - 08:52
...
С Exchange-серверов рассылают трояна IceID в ответ на украденные письма

Исследователи из Intezer выявили новую вредоносную кампанию, использующую перехват переписки. Хакеры воруют входящую почту на уязвимых серверах Microsoft Exchange и рассылают корреспондентам поддельные ответы с вложенным файлом — зловредом IceID.

Софт для восстановления Windows 7 не работает из-за январских апдейтов

Екатерина Быстрова 28 Марта 2022 - 18:08
...
Софт для восстановления Windows 7 не работает из-за январских апдейтов

По словам Microsoft, диски восстановления Windows 7, созданные с помощью приложения Control Panel Backup and Restore, не будут работать корректно из-за забагованных обновлений операционной системы, выпущенных 11 января 2022 года.

В файрволах Sophos пропатчена критическая RCE-уязвимость

Татьяна Никитина 28 Марта 2022 - 17:09
...
В файрволах Sophos пропатчена критическая RCE-уязвимость

Компания Sophos устранила в файрволах критическую уязвимость, позволяющую дистанционно выполнить в системе вредоносный код. Пользователям настоятельно рекомендуется установить патч; у тех, кто не менял дефолтные настройки, обновление произойдет автоматически.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.