Несанкционированный доступ - Все публикации

Несанкционированный доступ - Все публикации

Министерство внутренней безопасности США тестирует эксплойт для BlueKeep

...
Министерство внутренней безопасности США тестирует эксплойт для BlueKeep

Министерство внутренней безопасности (МВБ) США тестирует рабочую версию эксплойта для уязвимости BlueKeep, которая приводит к удаленному выполнению кода на уязвимых устройствах. Ранее известные эксплойты для BlueKeep приводили лишь к состоянию «отказ в обслуживании».

Mozilla устранила в Thunderbird уязвимости, приводящие к выполнению кода

...
Mozilla устранила в Thunderbird уязвимости, приводящие к выполнению кода

Компания Mozilla выпустила обновление безопасности для своего почтового клиента Thunderbird. Этот патч устраняет уязвимости, способные привести к выполнению кода на затронутых системах.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

...
Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

OFFZONE 2019: Умные устройства делают уязвимой любую инфраструктуру

...
OFFZONE 2019: Умные устройства делают уязвимой любую инфраструктуру

Сегодня, 17 июня, стартовала международная конференция OFFZONE 2019, на которой обсуждаются вопросы практической кибербезопасности. Компания BI.ZONE, выступившая организатором и открывшая конференцию, уделила внимание уязвимостям аппаратного обеспечения.

Названы самые атакуемые IoT-устройства

...
Названы самые атакуемые IoT-устройства

Подключенные к Сети камеры наблюдения составляют почти половину скомпрометированных киберпреступниками IoT-устройств, заявили в компании SAM Seamless Network, занимающейся кибербезопасностью.

Email-серверы на Exim в настоящее время находятся под атакой

...
Email-серверы на Exim в настоящее время находятся под атакой

Киберпреступники в настоящее время активно атакуют почтовые серверы, использующие для своей работы Exim. Напомним, что exim-серверы составляют 57% от общего количества почтовых серверов в Сети. Известно, что злоумышленники используют недавнюю уязвимость в популярном агенте пересылки сообщений.

Chrome-расширение Evernote Web Clipper позволяет похитить данные юзера

...
Chrome-расширение Evernote Web Clipper позволяет похитить данные юзера

Исследователи в области безопасности обнаружили уязвимость в популярном расширении для браузера Chrome Evernote Web Clipper. В случае успешной эксплуатации эта проблема может слить злоумышленнику конфиденциальную информацию пользователя.

XSS-уязвимость подвергает риску атаки сотрудников Google

...
XSS-уязвимость подвергает риску атаки сотрудников Google

Исследователь в области безопасности обнаружил XSS-уязвимость, которая может использоваться для атак сотрудников Google, а также для получения доступа к счетам и другой конфиденциальной информации.

В криптографической библиотеке Windows найдена непропатченная дыра

...
В криптографической библиотеке Windows найдена непропатченная дыра

Тэвис Орманди, исследователь проекта Google Project Zero, рассказал о 0-day уязвимости в SymCrypt, криптографической библиотеке, используемой системой Windows. По словам эксперта, выпущенные на днях июньские патчи не смогли устранить эту проблему безопасности.

Telegram атаковали мощным DDoS из-за протестов в Гонконге

...
Telegram атаковали мощным DDoS из-за протестов в Гонконге

Популярный сервис обмена сообщениями Telegram в очередной раз подвергся DDoS-атаке в Азии. Причиной тому послужили протесты на улицах Гонконга — граждане были недовольны новым законом, согласно которому муниципалитет переходит под больший контроль со стороны правительства Китая.