Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Плагин WP Live Chat Support для WordPress позволяет украсть логи чатов

Олег Иванов 11 Июня 2019 - 11:43
...
Плагин WP Live Chat Support для WordPress позволяет украсть логи чатов

Администраторам сайтов на WordPress, использующих плагин WP Live Chat Support, следует немедленно обновить его до версии 8.0.33, так как в плагине присутствует критическая уязвимость, позволяющая обойти процесс аутентификации. Злоумышленники могут использовать этот баг, не имея корректных учетных данных.

Microsoft предупреждает о рассылке RTF-файлов, использующих баг в Office

Олег Иванов 10 Июня 2019 - 12:14
...
Microsoft предупреждает о рассылке RTF-файлов, использующих баг в Office

Команда безопасности Microsoft предупреждает о новой кампании спамеров, в ходе которой злоумышленники распространяют вредоносные документы в формате RTF, заражающие пользователей при открытии подобного файла. По словам специалистов, в данной кибероперации преступники используют уязвимость Office.

87% сайтов электронной коммерции на Magento уязвимы для кибератак

Олег Иванов 10 Июня 2019 - 09:58
...
87% сайтов электронной коммерции на Magento уязвимы для кибератак

Новое исследование компании Foregenix показало, что 87% сайтов электронной коммерции, использующих платформу Magento, в настоящее время уязвимы для кибератак. Специалисты проанализировали около 9 миллионов ресурсов по всему миру.

Exim-дыра ставит под угрозу более половины почтовых серверов Сети

Олег Иванов 07 Июня 2019 - 10:43
...
Exim-дыра ставит под угрозу более половины почтовых серверов Сети

Исследователи кибербезопасности из команды Qualys сообщили о критической уязвимости, затрагивающей более половины почтовых серверов в Сети. Проблема содержится в популярном агенте пересылки сообщений Exim.

Новый ботнет брутфорсит более 1,5 млн конечных точек по всему миру

Олег Иванов 07 Июня 2019 - 08:59
...
Новый ботнет брутфорсит более 1,5 млн конечных точек по всему миру

Ландшафт киберугроз дополнился новым ботнетом, атакующим системы Windows, на которых запущено RDP-соединение, открытое в Сеть. Об угрозе рассказал Ренато Мариньо, эксперт из компании Morphus Labs.

0patch опубликовала неофициальный патч для уязвимости от SandboxEscaper

Олег Иванов 06 Июня 2019 - 11:43
...
0patch опубликовала неофициальный патч для уязвимости от SandboxEscaper

Эксперты 0patch выпустили неофициальный патч, призванный устранить 0-day уязвимость в Windows 10, затрагивающую Планировщик заданий. Эксплойт для этой проблемы безопасности в конце мая опубликовала специалист, известная под онлайн-псевдонимом «SandboxEscaper».

0-day позволяет атакующему перехватить RDP-сессию в Windows 10

Олег Иванов 05 Июня 2019 - 14:01
...
0-day позволяет атакующему перехватить RDP-сессию в Windows 10

Количество актуальных киберугроз дополнилось еще одной 0-day уязвимостью, которая позволяет атакующему перехватить сессии RDS (Remote Desktop Services, службы удаленного рабочего стола). Этот вектор атаки приводит к получению контроля над целевым устройством.

Даже АНБ США просит пользователей защитить компьютеры от BlueKeep

Олег Иванов 05 Июня 2019 - 12:50
...
Даже АНБ США просит пользователей защитить компьютеры от BlueKeep

Microsoft уже дважды предупреждала пользователей систем Windows о крайне опасной уязвимости BlueKeep, патчи для которой необходимо установить как можно скорее. Теперь техногиганту вторит Агентство национальной безопасности (АНБ) США. В АНБ тоже озабочены опасностью BlueKeep, которая может привести к эпидемии масштаба WannaCry.

Microsoft выпустила обновления микрокода, чтобы справиться с MDS-дырами

Олег Иванов 05 Июня 2019 - 10:04
...
Microsoft выпустила обновления микрокода, чтобы справиться с MDS-дырами

Microsoft выпустила обновления микрокода для более старых версий системы Windows 10. Эти патчи должны избавить все затронутые версии операционной системы от проблемы MDS-атак.

0-day в macOS Mojave позволяет приложениям запускать непроверенный код

Олег Иванов 04 Июня 2019 - 14:26
...
0-day в macOS Mojave позволяет приложениям запускать непроверенный код

Эксперт в области безопасности macOS Патрик Уордл рассказал о непропатченной уязвимости в этой операционной системе. Проблема безопасности присутствует в процессе проверки приложений, она может привести к загрузке и выполнению непроверенного кода.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.