Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Ботнет KashmirBlack атакует сайты через бреши в CMS

Татьяна Никитина 27 Октября 2020 - 12:18
...
Ботнет KashmirBlack атакует сайты через бреши в CMS

Относительно новый ботнет KashmirBlack взламывает сайты, используя брутфорс и непропатченные уязвимости в популярных CMS-системах, их темах и плагинах. В состав вредоносной сети, по оценкам экспертов, входят десятки тысяч зараженных серверов, расположенных в разных странах и способных суммарно проводить миллионы атак в сутки. В настоящее время KashmirBlack используется для майнинга криптовалюты, перенаправления трафика на площадки мошенников, а также для дальнейшего распространения инфекции.

ФБР обвинило российских хакеров во взломе государственных сетей США

Екатерина Быстрова 23 Октября 2020 - 12:53
...
ФБР обвинило российских хакеров во взломе государственных сетей США

Власти США обвинили киберпреступную группировку, якобы спонсируемую Кремлём, во взломе государственных сетей Америки. Вопрос доказательств, как это обычно бывает, выглядит весьма размытым.

Хакнуть Twitter-аккаунт Трампа удалось с 5-й попытки. Пароль — maga2020!

Олег Иванов 23 Октября 2020 - 08:53
...
Хакнуть Twitter-аккаунт Трампа удалось с 5-й попытки. Пароль — maga2020!

Голландский исследователь в области кибербезопасности Виктор Геверс заявил, что ему удалось взломать Twitter-аккаунт Дональда Трампа. По словам специалиста, в этом ему помогло отсутствие двухфакторной аутентификации и очень слабый пароль нынешнего президента США.

Патч для WP-плагина Loginizer автоматом раздали на миллион сайтов

Татьяна Никитина 22 Октября 2020 - 14:21
...
Патч для WP-плагина Loginizer автоматом раздали на миллион сайтов

Команда, отвечающая за безопасность WordPress, принудительно обновила плагин Loginizer до сборки 1.6.4 у всех пользователей. Обновление содержит патч для опасной уязвимости, позволяющей взломать сайт посредством SQLi-атаки (SQL injection, внедрение SQL-кода). В настоящее время число установок Loginizer превышает 1 миллион.

Баг удаленного исполнения кода в MDM-серверах MobileIron под атакой

Татьяна Никитина 21 Октября 2020 - 18:01
...
Баг удаленного исполнения кода в MDM-серверах MobileIron под атакой

Злоумышленники проводят атаки на корпоративные сети, используя уязвимость удаленного исполнения кода (RCE) в MDM-серверах производства MobileIron. Вендор выпустил соответствующие патчи еще в июле, однако многие пользователи так и не удосужились произвести обновление.

Мобильный браузер Яндекса был уязвим к подмене адресной строки

Татьяна Никитина 21 Октября 2020 - 14:16
...
Мобильный браузер Яндекса был уязвим к подмене адресной строки

В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.

В Google Chrome устранили активно эксплуатируемую 0-day

Олег Иванов 21 Октября 2020 - 09:02
...
В Google Chrome устранили активно эксплуатируемую 0-day

Канал стабильных релизов Google Chrome пополнился новой версией — Chrome 86.0.4240.111. Разработчики устранили ряд уязвимостей, среди которых была 0-day. Известно, что злоумышленники активно используют её в атаках.

Google Chrome и Microsoft Edge создают случайные логи на рабочем столе

Екатерина Быстрова 20 Октября 2020 - 18:06
...
Google Chrome и Microsoft Edge создают случайные логи на рабочем столе

Последние стабильные версии основанных на Chromium браузеров (Google Chrome, Microsoft Edge, Brave) содержат странный баг, из-за которого на рабочем столе и в других папках пользователя появляются случайные файлы debug.log.

Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

Татьяна Никитина 20 Октября 2020 - 16:37
...
Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

После выпуска пакета KB4579311 для Windows 10 на тематических форумах появились многочисленные жалобы на сбои, падение производительности и другие проблемы. Эксперты BleepingComputer провели расследование и разработали рекомендации для тех, кто столкнулся с этими неприятностями.

В Windows и редакторе Visual Studio обнаружены RCE-баги

Татьяна Никитина 19 Октября 2020 - 12:48
...
В Windows и редакторе Visual Studio обнаружены RCE-баги

Корпорация Microsoft выпустила внеочередные патчи для Windows и приложения Visual Studio Code; новые заплатки призваны закрыть две уязвимости удаленного исполнения кода (RCE). Бреши получили по 7,8 балла по шкале CVSS, то есть расцениваются как существенные.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.