Security Lab

компрометация

Компрометация – факт несанкционированного доступа к защищенной информации, а также подозрение осуществления такого доступа.

Данные могут быть скомпрометированы в результате физической потери носителя, передачи информации по незащищенным каналам в незашифрованном виде, несанкционированного доступа постороннего лица, перехвата информации вредоносными программами, прослушивания каналов связи, сознательной передачи носителя с данными третьему лицу.

article-title

Кибератаки деловой почты привели к убыткам $43 млрд. с 2016 года

Взлом служебной электронной почты еще остается прибыльным для киберпреступников.

article-title

Реагирование в действии: Positive Technologies выпустила коммерческую версию PT XDR

Решение PT XDR для обнаружения угроз и реагирования на них доступно для заказа пилота и покупки.

article-title

Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей

Атакующий мог бы перехватить контроль над учетной записью, просто заставив жертву кликнуть на вредоносную ссылку.

article-title

Данные миллионов пользователей Bitly и Kickstarter обнаружены в открытом доступе

Учетные данные более 14,2 млн пользователей Kickstarter и Bitly опубликованы в Сети.

article-title

Личный телефон главы администрации Трампа Джона Келли мог быть скомпрометирован

Злоумышленники могли прослушивать переговоры Келли по меньшей мере с декабря 2016 года.

article-title

Неизвестные осуществили подмену серверов доменных имен для 751 домена

Злоумышленникам удалось получить доступ к учетным данным регистратора Gandi.

article-title

Критическая уязвимость в Magento ставит под угрозу 200 тыс. интернет-магазинов

Проблема позволяет удаленно выполнить произвольный код и полностью скомпрометировать систему.

article-title

Неизвестная кибергруппа атаковала 140 организаций в 40 странах мира

Для проникновения в корпоративные сети злоумышленники использовали только легитимное ПО.

article-title

В 2016 году 4,2 млрд записей оказались в Сети в результате утечек данных

Лидером по числу утечек стали США, Россия заняла седьмое место с показателем 6,07%.

article-title

В Сеть утекли данные 180 тыс. пользователей подпольного порносайта

Среди утекших данных были обнаружены электронные адреса в доменах, относящихся к военным ведомствам и госорганам США, Великобритании и Австралии.

article-title

Преступники используют вредонос GhostAdmin для кражи данных

GhostAdmin позволяет злоумышленникам получить полный контроль над целевой системой.

article-title

Уязвимость в Samsung Smartcam позволяет получить контроль над устройством

Проблема позволяет атакующему получить доступ к скомпрометированному устройству и удаленно выполнять команды.

article-title

В маршрутизаторах NETGEAR WNR2000 обнаружен ряд уязвимостей

Одна из проблем позволяет удаленно получить полный контроль над устройством.

article-title

Уязвимость в Azure позволяла скомпрометировать виртуальные машины RHEL

Для компрометации виртуальной машины злоумышленнику потребуется отправить специально сформированное обновление.

article-title

В дешевых Android-устройствах обнаружен очередной бэкдор

Прошивка производства китайской компании Ragentek Group позволяет атакующим получить контроль над устройствами.

article-title

Взломана база данных крупнейшего британского сотового оператора

В результате хакерской атаки могли быть украдены персональные данные порядка 6 млн клиентов Three UK.

article-title

VMware устранила критическую уязвимость в решениях Workstation и Fusion

Проблема позволяет «гостю» выполнить произвольный код на ОС, работающей в виртуальных машинах Workstation или Fusion.

article-title

Обнаружен новый метод взлома аккаунтов в мобильных приложениях

Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.

article-title

Ультразвук откроет хакерам доступ к миллионам устройств

Технология uXDT превращает приложение в удобный хакерский инструмент.

article-title

Эксперт обнаружил простой способ обхода 2FA-механизма в PayPal

Метод предполагает перехват и модификацию HTTP-запросов сервера PayPal.