Архив тэгов: критические уязвимости

  Первый ежегодный отчет Specops Software о слабых паролях дал некоторые интересные результаты, которые могут заставить вас переосмыслить то, как ваша организация управляет паролями. 1. Длина пароля не гарантирует его безопасность Одна из наиболее давних рекомендаций по использованию паролей — это идея о том, что длина пароля должна быть не менее восьми символов. Эта благонамеренная…

  Microsoft подтвердила, что один из их сотрудников был скомпрометирован хакерской группой Lapsus$, что позволило злоумышленникам получить доступ и украсть части их исходного кода. Прошлой ночью банда Lapsus$ опубликовала 37 ГБ исходного кода, украденного с сервера Microsoft Azure DevOps. Исходный код предназначен для различных внутренних проектов Microsoft, в том числе для Bing, Cortana и Bing…

  Уязвимость нулевого дня, связанная с локальным повышением привилегий Windows, которую Microsoft не может полностью устранить в течение нескольких месяцев, позволяет пользователям получать административные привилегии в Windows 10, Windows 11 и Windows Server. Локально используемая уязвимость в службе профилей пользователей Windows отслеживается как CVE-2021-34484 и получила оценку CVSS v3 7,8. Хотя эксплойты были публично раскрыты…

  Вредоносное приложение для Android, которое крадет учетные данные Facebook, было установлено более 100 000 раз через магазин Google Play, и приложение по-прежнему доступно для загрузки. Вредоносное ПО для Android маскируется под приложение-мультипликатор под названием Craftsart Cartoon Photo Tools, позволяющее пользователям загружать изображение и преобразовывать его в визуализацию мультфильма. На прошлой неделе исследователи безопасности мобильных…