Повышение привилегий
Большинство компьютеров предназначено для использования несколькими пользователями. Привилегии дают пользователю возможность осуществлять определенные действия. Общие привилегии – это просмотр и редактирование файлов, и изменение системных файлов.
Повышение привилегий дает пользователю возможность удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные или вирусные программы.
Повышение привилегий может происходить в трех формах: горизонтальное повышение привилегий – злоумышленник имитирует пользователя на том же уровне привилегий; вертикальное повышение привилегий – злоумышленник имитирует пользователя на высшем уровне привилегий; понижение привилегий – злоумышленник имитирует пользователя с низким уровнем привилегий.
Новая функция Microsoft Defender заставляет взломанные аккаунты работать против хакеров
Опция опережает взломщиков на несколько шагов вперёд и не оставляет им шансов для атаки.
Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей
Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Уязвимость в Google Cloud Platform позволяет получить доступ к секретам и данным клиентов
Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис.
Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов
Обзор уникальных методов и стратегий, используемых группировкой.
Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows
Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.
Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах
Исправления показали, почему пользователи должны срочно обновиться.
В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3
Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle.
Опасные уязвимости в библиотеке TPM 2.0 могут затронуть миллиарды IoT и корпоративных устройств
Недостатки связаны с переполнением буфера и приводят к раскрытию конфиденциальной информации.
Intel исправила 2 опасных уязвимости повышения привилегий в Intel SGX
Во вторник исправлений Intel представила 31 бюллетень по ошибкам в своих продуктах.
Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении
Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную.
2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям
NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.
Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня
Самые важные обновления, а также полный список исправлений.
На Linux тестируют новое вредоносное ПО с интересными возможностями
Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.
Microsoft устранила 121 уязвимость в рамках вторника исправлений
Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.
Microsoft устранила 52 уязвимости повышения привилегий во вторник исправлений
А также критические и активно используемые ошибки
Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
В антивирусах Avast и AVG были исправлены многолетние уязвимости
Уязвимости позволяют локальному пользователю повысить привилегии на системе.
Обнаружена уязвимость Dirty Pipe в Linux
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.
Новая уязвимость cgroups в Linux ядре позволяет злоумышленнику выйти за пределы контейнера
Это одна из самых простых эскалаций привилегий Linux, обнаруженных за последнее время