22 февраля 2021, 19:38 Психология 30 Зорян Фрейдович

Как уменьшить свою психологическую уязвимость?

Если ты уязвим, то окружающие не могут удержаться, чтоб не сделать тебе больно. Ю. Лемеш Психологическая уязвимость — это некоторые индивидуальные особенности личности, при которых любое физическое или психическое воздействие (объективно малозначимое) может стать психической травмой. Рассматривается как предиктор формирования аутоагрессивного ... Читать далее

15 октября 2019, 9:25 Интернет и девайсы 35 Парк Лин Джун

Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя

Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.Специалист компании Apple Джо Венникс (Joe Vennix) обнаружил уязвимость (CVE-2019-14287) в команде sudo в Linux, позволяющую непривилегированным пользователям запускать команды с правами суперпользователя. К счастью, проблема ... Читать далее

14 октября 2019, 9:25 Интернет и девайсы 31 Парк Лин Джун

Опубликован список стран, уязвимых к атаке Simjacker

Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется. Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.Специалисты ... Читать далее

10 октября 2019, 11:26 Интернет и девайсы 28 Парк Лин Джун

Уязвимости в NTLM могут привести к полной компрометации домена

Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.Две уязвимости в протоколе сетевой аутентификации NTLM от компании Microsoft позволяют обойти защиту с помощью имитовставки, откатить функции безопасности NTLM до более ранних версий и полностью скомпрометировать домен. ... Читать далее

1 октября 2019, 11:39 Интернет и девайсы 16 Парк Лин Джун

В решениях для промышленной автоматизации Yokogawa исправлена опасная уязвимость

Эксплуатация уязвимости позволяет злоумышленнику локально выполнить вредоносный файл. В продуктах инжиниринговой компании Yokogawa, работающей в области измерительной техники и промышленной автоматизации, исправлена опасная уязвимость. Ее эксплуатация позволяет злоумышленнику локально выполнить вредоносный файл. Уязвимость затрагивает версии ... Читать далее

30 сентября 2019, 11:39 Интернет и девайсы 28 Парк Лин Джун

Уязвимость в OnApp позволяет захватить контроль над всеми серверами облачных провайдеров

Уязвимость в платформе OnApp позволяет злоумышленникам, получившим доступ лишь к одному серверу, захватить контроль над всеми.Утечки данных в облачной среде обычно происходят по вине самих владельцев данных, допустивших ошибки при конфигурации своих серверов, а не по вине облачных провайдеров. Тем не менее, специалисты австралийской компании ... Читать далее

30 сентября 2019, 9:39 Интернет и девайсы 31 Парк Лин Джун

Опубликован «неисправляемый» джейлбрейк для iOS-устройств

Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM). Исследователь безопасности под псевдонимом axi0mX опубликовал, по его словам, мощный джейлбрейк, работающий на всех iOS-устройствах, начиная от iPhone 4s на базе чипа A5 и заканчивая iPhone 8 и iPhone X на базе чипа A11.Разработанный исследователем инструмент ... Читать далее

27 сентября 2019, 9:39 Интернет и девайсы 13 Парк Лин Джун

Маршрутизаторы Cisco промышленного класса уязвимы к кибератакам

В ПО Cisco IOS и IOS XE обнаружено более десятка уязвимостей, в том числе одна с оценкой 9,9 балла из 10. Cisco обнаружила в своем ПО Cisco IOS и IOS XE более десятка опасных уязвимостей, в том числе уязвимость, затрагивающую маршрутизаторы промышленного класса. Компания также рекомендовала пользователям отключить в IOS функцию трассировки ... Читать далее

25 сентября 2019, 15:38 Интернет и девайсы 21 Парк Лин Джун

Adobe внепланово исправила критические уязвимости в ColdFusion

Эксплуатация уязвимостей позволяет выполнить произвольный код или обойти управление доступом на уязвимых системах. Компания Adobe выпустила внеплановое обновление безопасности, которое исправляет одну опасную и две критические уязвимости в платформе ColdFusion. Эксплуатация критических уязвимостей позволяет злоумышленнику выполнить произвольный ... Читать далее

25 сентября 2019, 11:39 Интернет и девайсы 25 Парк Лин Джун

Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Полный доступ позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает.Компания Apple предупредила своих пользователей об уязвимости в iOS 13 и iPadOS. Проблема затрагивает сторонние клавиатуры, способные запрашивать полный доступ.Операционная система iOS 13 была выпущена на прошлой неделе, а релиз iOS 13.1 и ... Читать далее

Логотип Labuda.blog
Авторизоваться с помощью: 
Яндекс.Метрика