а вы тут>:Главная-Уязвимости

Новые стандарты безопасности

Проблема админов Даррен Джеймс, специалист по продуктам Specops Software, предупредил, что, например, сброс паролей является особенно неприятной проблемой для системных администраторов, поскольку они часто могут блокировать конечных пользователей. Переход к работе из дома подталкивает системных администраторов к новым нормам безопасности. Это включает в себя новые важные задачи, такие как принятие облачных приложений, удаленный доступ к

Apple заплатит 100 тысяч долларов за уязвимость «вход с Apple»

Критическая ошибка Apple Apple исправила критическую ошибку в функции входа в систему Apple, которая могла быть использована злоумышленниками для захвата сторонних приложений. Недавно исследователь обнаружил критическую уязвимость Apple, которая, в случае ее использования, может позволить злоумышленникам удаленно использовать функцию «Вход в Apple» для захвата сторонних учетных записей приложений. Исследователь безопасности, Bhavuk Jain, сообщил об ошибке

Слив 26 миллионов учетных записей LiveJournal

Пароли и другие учетные данные были опубликованы на форуме в разделе «Был ли я взломан».   База данных, содержащая учетные данные более чем 26 миллионов учетных записей LiveJournal, просочилась в Интернет и продается на форумах Dark Web. Согласно опубликованному отчету, данные, содержащиеся в файлах, относятся к инциденту 2014 года, когда было взломано 33 миллиона учетных

Вредоносное ПО от Ramsay заберется в изолированные сети

Опасность кражи конфиденциальных документов Новое вредоносное ПО от Ramsay может украсть конфиденциальные документы из сетей с воздушным зазором. Ramsay может заразить компьютеры с воздушным зазором, собирать файлы Word, PDF и ZIP в скрытой папке, а затем ждать эксфильтрации.   Исследователи из компании ESET, специализирующейся в области кибербезопасности, объявили, что они обнаружили инфраструктуру вредоносных программ с

COMpfun контролирует заражённый компьютер с помощью кодов состояния HTTP

Атаки COMpfun Специалисты антивирусной компании «Лаборатория Касперского» обнаружили новый вариант вредоносной программы COMpfun, контролирующей заражённый компьютер с помощью кодов состояния HTTP. Принято считать, что за атаками COMpfun стоит российская правительственная кибергруппировка Turla. Впервые этот вредонос попал в поле зрения исследователей в ноябре. Киберпреступники используют COMpfun в операциях кибершпионажа против дипломатических представительств в странах Европы. Как

Это затронуло 700 000 сайтов.

Ошибки плагинов WordPress Page Builder угрожают 1 миллиону сайтов с полным поглощением Уязвимость ВордПресс Серьезные ошибки CSRF в XSS открывают двери для выполнения кода и полного компрометации сайта. Page Builder от SiteOrigin, плагин WordPress с миллионом активных установок, который используется для создания веб-сайтов с помощью функции перетаскивания, содержит два недостатка, которые могут обеспечить полное поглощение