Оutlook-тың кейбір пайдаланушыларының аккаунттары бұзылғаны туралы Microsoft ескерту жасады

16.04.2019

Белгісіз зиянкестер Microsoft техникалық қолдау қызметі қызметкерінің аккаунтын бұзып, бірнеше ай ішінде Outlook пошталық сервисі пайдаланушыларының есептік жазбаларына қол жеткізген Қылмыскерлер электрондық мекенжайларды, папкалардың атауын, тақырыптарды көре алған, бірақ хаттар мен қосымшалардың мазмұның емес Толығырақ..

WPA3 соңшалықты осал, Wi-Fi желісінің парольін ашуы мүмкін

15.04.2019

Қауіпсіздік саласындағы зерттеушілер WPA3 хаттамасында осалдықтарды тапты, олар уақытша кесінділер мен кештердің бөгде арналар арқылы жария етуін пайдалана отырып, Wi-Fi желісінің парольдерін алуға мүмкіндік береді WPA3 негізгі басымдылықтарының бірі желі парольінің толық бұзудан қорғалуы болып табылады, өйткені осы хаттама Dragonfly хендшейк пайдаланады Толығырақ..

Baldr зиянды БҚ қара нарыққа шығады

12.04.2019

Baldr деп аталатын ақпаратты ұрлаудың жаңа түрі тәжрибелі хакерлердің жұмысы болып табылады, ресейлік жасырын форумдарды айналып өтеді деп пайымдайды Сейсенбі күні Malwarebytes-тің зерттеушілері Уильям Цин, Василиос Хиуреас және Жером Сегура жақын арада мүдделі киберқылмыскерлерге ұсынылған зиянды БҚ жаңа штаммы туралы есепті жариялады Толығырақ..

Желіде Windows осалдығы үшін PoC-коды қол жетімді

11.04.2019

Қауіпсіздік саласындағы зерттеуші Набил Ахмед (Nabeel Ahmed) Windows Apps қосымшаларын іске қосу үшін, сондай-ақ осы қосымшаларды орнатуға және қосымшаның деректерін жою үшін қолданылатын, қатты сілтемелерді AppX Deployment Service (AppXSVC) сервистің дұрыс өңделмеуінен туындаған, (CVE-2019-0841) осалдығы үшін Windows-та басымдылықтарын арттыруға демонстрациялық эксплоитін жариялады Осы осалдықтардың көмегімен шабуыл жасаушы Windows 10 және Windows Server 2019-тағы құқықтарды арттыра алады, бұл жүйеде бағдарламаларды орнатуға немесе деректерді түрлендіруге мүмкіндік береді Толығырақ..

Apache-дағы жөнсіздік виртуалды хостинг үшін қауіп төндіреді

09.04.2019

Apache Software Foundation әзірлеушілері Apache-дегі елеулі осалдықты түзеді Белгілі бір жағдайларда пайдаланушы скрипттері root-құқықтар кодын орындау және серверді бақылау үшін пайдаланылуы мүмкін Толығырақ..