Category Archives: Безопасность

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода (Remote Code Execution, RCE). CVE-2024-23897 описана как уязвимость чтения произвольного файла через…

Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)

Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права привелегированного пользователя. 09.08.2022 Чжэнпэн Линь…

Обеспечение информационной безопасности для малого и среднего бизнеса

Сегодня информация — это актив, который может стоить огромных средств. Финансовая отчетность, база персональных данных — перечислять виды конфиденциальной информации можно бесконечно. Утечка критически важных сведений может грозить огромными потерями и не только финансовыми.

Пентест для выявления уязвимости компьютерной безопасности

Дабы проверить информационную безопасность предприятия, руководство нанимает стороннюю организацию, которая с помощью пентеста выявляет возможные проблемы. Это дает возможность обнаружить уязвимости и устранить их

Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов) CVE-2021-4034

Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе. Интересно, что PwnKit уходит корнями…

Kaspersky Security Center: ошибка 0x85dc0036

Kaspersky Security Center 10, 11, 12: ошибка ретрансляции 0x85dc0036 возникает при выполнении задачи обновления антивирусных баз конечных устройств. В решении проблемы вам может помочь эта ветка форума Kaspersky После изучение и ее в т.ч. помогло…

Тестирование бесплатных антивирусов или альтернатива Microsoft Security Essentials для Windows XP

С 8 апреля 2014 года, с прекращением поддержки Windows XP также прекратилась работа антивируса Microsoft Security Essentials для этой ОС. Он довольно неплохо справляется со своей работой и в целом удобный в использовании.

Трояны-шифровальщики. Как восстановить зашифрованные файлы?

В настоящее время популярно заражение систем пользователей троянами, зашифровывающими пользовательские файлы (Trojan.Encoder, Trojan-Ransom.Win32.Xorist, Trojan-Ransom.Win32.Rector, Trojan.Locker, Trojan.Matsnu, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.GpCode, Цифровой сейф, Цифровой кейс, lockdir.exe, rectorrsa и проч). Основными признаками таких заражений является смена расширений пользовательских файлов, таких, как…