Уязвимости
Специалисты по информационной безопасности с выводами законодателей не согласны.
Исследователи проанализировали, насколько можно «доверять» так называемым доверенным приложениям, отвечающим за аутентификацию пользователей, шифрование и другие важные с точки зрения безопасности задачи.
Инцидент с CrowdStrike, в результате которого пострадали миллионы Windows-компьютеров, доказывает актуальность таких мер.
Она позволяет злоумышленникам устанавливать вредоносный код, получая доступ к одному из самых высоких уровней привилегий.
Внесенные в платформу контейнеризации исправления не учитывалось в ее последующих версиях.
OpenSSH — самая популярная реализация протокола SSH, которая применяется для удаленного доступа в операционных системах Linux и BSD.
ИИ-технологии применяются для автоматической сегментации сети с учетом информации о векторах атак, методах и уязвимостях и моделировании действий, выполняемых сисадминами.
Группа проникает в сети предприятий критической инфраструктуры, долгое время не раскрывая себя и не проводя явных вредоносных действий, полагают в ФБР.
«Дыры» в популярном системе контейнеризации позволяют выполнять команды с системными привилегиями на хостах Windows, работающих в кластере.
Недавно обнаруженные уязвимости позволяют осуществлять DDoS-атаки или выполнять произвольный код.
В половине баз кода найдены компоненты, разработка которых остановилась как минимум два года назад, почти в четверти — уязвимости с возрастом больше 10 лет.
Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Механизмы защиты приспосабливаются к новым угрозам — например, можно немедленно повысить уровень контроля тех ресурсов, где были обнаружены новые уязвимости, еще не ликвидированные разработчиками системы.
На медицинских и промышленных встраиваемых устройствах часто используются специализированные ОС, и устанавливать на них исправления уязвимостей труднее.
Исследователи продемонстрировали возможность обхода аутентификации OpenSSH, получения прав администратора и других действий с виртуальной машиной.
Перед установкой исправлений для операционных систем необходимо обновить микрокод процессоров.
Злоумышленники могут, например, перезагрузить сервер, стереть прошивку или записать в нее вредоносный или шпионский код.
Устранить уязвимость можно с помощью обновления микрокода, однако после установки заплаты возможно существенное снижение производительности.
Уязвимости обнаружены специалистами «Лаборатории Касперского» и, по всей видимости, активно использовались для взлома iPhone и iPad.
Среди выявленных проблем — небезопасные настройки, неисправленные уязвимости, изъяны настройки прав доступа.
.png)
ТОП-5 российских self-service BI-систем в 2024
ТОП-5 российских self-service BI-систем 2024: исследуем тренды, особенности и перспективы для бизнеса в условиях быстро меняющегося рынка- Каждая четвертая компания не считает «умный офис» полезным для сотрудников
- Intel и AMD решили «дружить» против Qualcomm
- Открыт прием заявок на премию Data Award 2025
- Доступность данных – ключ к дата-культуре
- Gartner: Десять основных технологических тенденций в 2025 году
- «1С»: страна действительно инвестирует в российские решения
- СМИ: российским операторам могут запретить использовать SpeedTest
- В Google намерены использовать ядерные реакторы для ЦОДов
- IDC: Поставки ПК немного сократились
- В МВД рассказали о новой схеме кражи аккаунтов в Telegram
- Apple неожиданно представила новую модель iPad mini
- Представлены новые флагманы линеек AMD Instinct и AMD Epyc