Архив тэгов: критические уязвимости

ФБР добавило владельца российского рынка киберпреступности в список самых разыскиваемых киберпреступников

  Министерство юстиции США предъявило гражданину России обвинение и добавило его в список самых разыскиваемых киберпреступников ФБР за якобы создание и управление рынком киберпреступности. Жителю России Игорю Дехтярчуку было предъявлено обвинение в Восточном округе Техаса за управление рынком киберпреступлений, который продавал кредитные карты, доступ к скомпрометированным устройствам или учетным записям, а также личную информацию. В…
Читать далее

Отчет о слабых паролях за 2022 год: пять основных факторов, которые важны для ИТ-безопасности

  Первый ежегодный отчет Specops Software о слабых паролях дал некоторые интересные результаты, которые могут заставить вас переосмыслить то, как ваша организация управляет паролями. 1. Длина пароля не гарантирует его безопасность Одна из наиболее давних рекомендаций по использованию паролей — это идея о том, что длина пароля должна быть не менее восьми символов. Эта благонамеренная…
Читать далее

Microsoft подтверждает, что их взломала группа вымогателей Lapsus$

  Microsoft подтвердила, что один из их сотрудников был скомпрометирован хакерской группой Lapsus$, что позволило злоумышленникам получить доступ и украсть части их исходного кода. Прошлой ночью банда Lapsus$ опубликовала 37 ГБ исходного кода, украденного с сервера Microsoft Azure DevOps. Исходный код предназначен для различных внутренних проектов Microsoft, в том числе для Bing, Cortana и Bing…
Читать далее

Уязвимость нулевого дня Windows, дающая права администратора, снова получает неофициальное исправление

  Уязвимость нулевого дня, связанная с локальным повышением привилегий Windows, которую Microsoft не может полностью устранить в течение нескольких месяцев, позволяет пользователям получать административные привилегии в Windows 10, Windows 11 и Windows Server. Локально используемая уязвимость в службе профилей пользователей Windows отслеживается как CVE-2021-34484 и получила оценку CVSS v3 7,8. Хотя эксплойты были публично раскрыты…
Читать далее