Разделы


Local Privilege Escalation Локальное повышение привилегий Уязвимость



16.11.2023 Intel починил в своих процессорах «дыру», через которую хакеры получали повышение привилегий 1

16.10.2023 Apple исправляет «дыру» уровня ядра в iPhone и iPad, которым исполнилось по 8 лет 1

08.08.2023 «Лаборатория Касперского» отразила за 5,5 месяцев почти 100 тыс. атак на малый и средний бизнес в России 1

10.07.2023 MaxPatrol SIEM получила более 70 правил для обнаружения атак на Unix-инфраструктуры 1

23.06.2023 В ПО Cisco нашли «брешь», позволяющую захватывать ПК под Windows 1

01.06.2023 «Лаборатория Касперского» сообщила о целевых атаках на устройства iOS 1

01.06.2023 ФСБ раскрыла сеть iPhone, шпионящих за дипломатами, и обвинила Apple в работе на разведку США 1

16.05.2023 Уязвимости в приложениях и вредоносные письма: «Лаборатория Касперского» назвала распространенные векторы атак программ-вымогателей в 2022 году 1

05.05.2023 Хакерская программа с обширной биографией успешно атакует криптокошельки и сервисы Microsoft, Google, WordPress 1

18.04.2023 «Касперский» нашел свежую брешь во всех серверных и клиентских Windows. На нее уже насели хакеры-вымогатели 1

27.01.2023 MaxPatrol SIEM научилась выявлять атаки на доменную инфраструктуру и другие угрозы 1

07.09.2022 Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО 1

22.08.2022 Хакеры, называющие себя именем бога смерти и ада, устроили погром в инфраструктуре Cisco 1

06.06.2022 В Snap под Linux найдена брешь, позволяющая полностью захватывать ПК 1

01.06.2022 Найдены бреши в популярном протоколе удаленного управления ПК. Под угрозой 15 млн устройств 1

16.03.2022 Positive Technologies выявила уязвимости в решениях для резервного копирования Veeam 1

18.02.2022 Брешь в популярном ПО открыла путь к захвату ПК на Ubuntu, Debian, CentOS, Fedora 1

20.12.2021 «Дыры» в миллиардах чипов Wi-Fi и Bluetooth позволяют воровать пароли и данные 1

03.09.2021 Началась волна атак на новую уязвимость в Microsoft Exchange 1

19.08.2021 Positive Technologies помогла исправить опасную уязвимость в ПО Codesys, используемом в промышленной автоматизации 1

27.07.2021 Microsoft не смогла с первого раза исправить уязвимость PrintNightmare 1

17.06.2021 Фирменный антивирус Microsoft начал докладывать безопасникам о пользователях iPhone с разблокированными возможностями 1

28.05.2021 Maxpatrol SIEM научилась выявлять атаки на платформу SAP Netweaver Application Server для Java-приложений 1

08.04.2021 Толпы хакеров набросились на ПО SAP 1

05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 1

03.03.2021 В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies 1

26.01.2021 Устройства под Linux и Android массово заражают майнерами криптовалюты 1

13.01.2021 Check Point Research обнаружила новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android 1

24.08.2020 PT MaxPatrol SIEM научилась выявлять подозрительные действия пользователей в Linux-системах 1

29.06.2020 В Maxpatrol SIEM загружен новый пакет экспертизы 1

01.06.2020 Хитрая шпионская программа крадет данные из ПК, неподключенных к Сети 1

27.04.2020 Positive Technologies рассказала о торговле доступом к корпоративным сетям на черном интернет-рынке 1

21.04.2020 Руслан Рахметов, Security Vision: Всеобщая цифровизация наступила принудительно и резко 1

19.03.2020 Maxpatrol SIEM научился обнаруживать работу популярных хакерских инструментов 1

05.12.2019 В ПО «Касперского» и Trend Micro найдена «дыра» для захвата ПК 1

27.11.2019 Состав идеального SOC 1

27.11.2019 Взлом доверия: история расследования атаки на компанию через филиал 1

26.08.2019 ПК Lenovo можно взломать за 10 минут. Компания отказалась чинить «дыру» 1

22.08.2019 Создатели Dota 2 и Counter-Strike забанили россиянина, сообщившего им об уязвимости 1

14.08.2019 С помощью «секретного» протокола можно захватить любой ПК на современной Windows. Видео 1


Публикаций - 72, упоминаний - 73

Local Privilege Escalation замечен на рынке с организациями, системами, технологиями и персонами:

Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1213 26
Microsoft Corporation 23927 24
Positive Technologies - Позитив Текнолоджиз - Группа Позитив 822 16
Kaspersky - Лаборатория Касперского 4436 13
Google LLC 11291 7
ESET - ИСЕТ Софтвеа 1120 4
GitHub 648 4
Cisco Systems 4974 4
Fujitsu 2024 3
Apple Inc 11530 3
Samsung Electronics 9898 3
Qualcomm Technologies 1741 2
Red Hat 1263 2
SafeBreach Labs 12 2
FruityArmor - Хакерская группировка 3 2
Canonical 194 2
SUSE Software Solutions Germany GmbH. 374 2
Amazon Web Services - AWS - Amazon Cloud 748 2
Duqu - Дуку-2 - Хакерская группировка 55 2
Broadcom - NortonLifeLock (Symantec) 1678 2
Qualys 58 2
Lenovo Group 2223 2
Snap Inc 93 2
Dimension Data 17 2
Telegram Group 1356 2
SAP SE 5058 2
Trend Micro 586 2
F.A.С.С.T. - Fight Against Cybercrime Technologies - Технологии для борьбы с киберпреступлениями - ранее Group-IB - Группа информационной безопасности 513 2
Cisco Talos 39 1
Acros Security 4 1
Teradici 8 1
Zoho Corporation 20 1
DarkHotel - Хакерскаяя группировка 11 1
Trustwave - Trustwave SpiderLabs 21 1
Webroot Software 31 1
MoneyTaker - Хакерская группировка 13 1
Zimbra - LiquidSys 36 1
Rogue Games 19 1
Magento Inc 31 1
Специальные технологии 60 1
ЦБ РФ - Центробанк - Центральный банк РФ - Банк России 4076 2
Правоохранительные органы - Полиция - Милиция - Силовые ведомства - Спецслужбы - Специальные службы - Охранные структуры 5023 2
ФСО РФ - Федеральная служба охраны 548 2
U.S. NSA - National Security Agency - АНБ США - Агентство национальной безопасности 445 2
Минцифры РФ - Роскомнадзор - ГРЧЦ ФГУП - Главный радиочастотный центр 223 1
UK Central Bank of England - UK BoE - Банк Англии 17 1
U.S. DOT - United States Department of Transportation - Министерство транспорта США 11 1
U.S. FAA - The Federal Aviation Administration - Федеральное управление гражданской авиации США - Федеральная авиационная комиссия США 97 1
Европол - Полицейская служба Европейского союза 75 1
Главгосэкспертиза России ФАУ - Главное управление государственной экспертизы 72 1
Interpol - Интерпол - Международная организация уголовной полиции 165 1
NATO - North Atlantic Treaty Organization - Организация Североатлантического договора - Североатлантический Альянс 387 1
ФСБ РФ - Федеральная служба безопасности Российской Федерации 2870 1
МСП Корпорация - Федеральная корпорация по развитию малого и среднего предпринимательства 238 1
IEC - International Electrotechnical Commission - МЭК - Международная электротехническая комиссия 288 1
U.S. Department of State - Госдепартамент США - Государственный департамент 485 1
ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 3258 1
МВД РФ - Министерство внутренних дел Российской Федерации 3127 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 23037 65
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5381 56
Вредоносное ПО - Зловред - malware 11594 43
ОС - Операционная система - OS - Operating system 23207 27
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1753 24
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 27189 23
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2337 20
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 57250 18
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11478 18
Вирус-вымогатель (шифровальщик) - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 2672 14
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 9718 14
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2675 12
Кибербезопасность - Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7122 11
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 533 10
Trojan - TrojWare - Троянская программа - Вредоносное ПО 2889 10
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 1560 10
Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 681 9
root-доступ - рутинг - процесс получения прав суперпользователя 162 8
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 42788 7
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 153 7
SaaS - Software as a service - Программное обеспечение как услуга - On-premises - Облачные сервисы 14246 7
OpenSource software - Открытое программное обеспечение - Свободное программное обеспечение (СПО) - ПО с открытым исходным кодом 6425 7
Кибербезопасность - НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность 1520 7
Кибербезопасность - APT - Advanced Persistent Threats - Таргетированные, направленные или целевые атаки - развитая устойчивая угроза 476 6
AntiSpyWare - Spyware - Stalkerware - Вредоносное ПО - Шпионское ПО - Шпионская техника - шпион 2085 6
Кибербезопасность - СКЗИ - Средства контроля защищенности информации - Information security controls - Средства криптографической защиты информации - Средства защиты конфиденциальной информации - Шифрование - Криптография 3741 6
DLL - Dynamic Link Library - Динамически подключаемая библиотека 219 6
Backup and Recovery - бэкап - Системы резервного копирования (архивирования) и восстановления данных, СРК 5130 6
Кибербезопасность - Фишинг - Phishing 1469 5
Framework - Фреймворк - программная платформа, определяющая структуру программной системы 519 5
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 3702 5
DNS - Domain Name System - Система доменных имён 4360 5
Instant Messenger - Мессенджер - IM-системы для обмена мгновенными текстовыми, аудио и видео сообщениями - Интернет-пейджер 5411 4
SSH - Secure Shell - Сетевой протокол прикладного уровня 322 4
API - Application Programming Interface - Программный интерфейс приложения 3257 4
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 8616 4
LAN - Local Area Network - ЛВС - Локальная вычислительная сеть 3097 4
Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 27514 4
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 18646 4
Kerberos - Сетевой протокол аутентификации 99 4
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3687 54
Microsoft Windows 14838 28
Linux OS 8880 11
Positive Technologies - MaxPatrol SIEM - MaxPatrol Security Information and Event Management 244 10
Microsoft Windows 10 1600 7
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 274 7
Red Hat - Linux Fedora 206 6
MITRE ATT&CK - Структурированный список поведений киберпреступников 57 6
Positive Technologies - PT ESC - PT Expert Security Center 85 5
Linux - Debian GNU 394 5
Google Android 13218 5
Microsoft Active Directory - Microsoft AD - Microsoft Active Directory Rights Management Services - Microsoft Active Directory RMS - Microsoft ADUC - Microsoft Active Directory Users and Computers 1152 5
Microsoft Windows PowerShell 142 5
Linux - Debian GNU - Ubuntu Foundation 759 5
Cobalt Strike - инструмент для тестирования сетей на возможность проникновения (пентестов) 34 4
Microsoft Windows Server 2008 445 4
UNIX - Семейство переносимых, многозадачных и многопользовательских операционных систем 1466 4
Microsoft Windows 2000 8661 4
Apple iOS 7224 4
Microsoft Office 3558 4
Microsoft Windows Server - Серверная операционная система 747 3
Red Hat - CentOS Project Linux - Community ENTerprise Operating System 257 3
Microsoft Exchange 1358 3
Microsoft Edge - браузер 1955 3
Mimikatz - функционал Windows Credentials Editor извлечения аутентификационных данных 20 3
Microsoft Exchange Server 476 3
Positive Technologies - PT NAD - PT Network Attack Discovery 56 3
Apple iPhone - серия смартфонов 6798 3
Git Repository - Git-репозитории - Распределённая система управления версиями 116 2
Linux RHEL - Red Hat Enterprise Linux 428 2
Microsoft Windows Vista Longhorn 1604 2
Apple macOS 1848 2
Microsoft Windows XP 2399 2
Microsoft Windows 7 1919 2
Apache Tomcat - Jakarta Tomcat - веб-сервер и контейнер сервлетов 93 2
Apple iPad 3780 2
Kaspersky Endpoint Detection and Response - Kaspersky EDR - KEDR 67 2
Adobe PDF - Portable Document Format - Межплатформенный открытый формат электронных документов 1851 2
Metasploit Framework - Платформа тестирования на проникновение и имитации сетевых кибератак 33 2
Apple iMessage - Мессенджер 143 2
Россия - РФ - Российская федерация 130051 12
США - Соединённые Штаты Америки - USA - The United States of America 50660 10
Россия - ДФО - Приморский край - Находкинский городской округ - Находка 678 4
Япония 13068 4
Китай - Китайская Народная Республика - КНР 15785 4
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13073 4
Германия - Федеративная Республика 12331 4
Италия - Итальянская Республика 4250 3
Южная Корея - Республика 6399 3
Нидерланды 3377 3
Ближний Восток 2815 3
Иран - Исламская Республика Иран 1027 2
Индия - Bharat 5207 2
Испания - Королевство 3640 2
Сирия - Сирийская Арабская Республика 252 1
Вьетнам - Социалистическая Республика Вьетнам - СРВ 931 1
США - Калифорния 4540 1
Италия - Рим 202 1
Америка Латинская 1742 1
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 13571 1
Китай - Тайвань 3816 1
Бразилия - Федеративная Республика 2273 1
Йемен - Йеменская Республика 60 1
Франция - Французская Республика 7657 1
Израиль 2658 1
Китай - Гонконг САР - Специальный административный район Китайской Народной Республики 1674 1
Америка 2061 1
Сингапур - Республика 1803 1
Швеция - Королевство 3567 1
СССР - Союз Советских Социалистических Республик 2719 1
Польша - Республика 1900 1
Земля - планета Солнечной системы 10066 1
Россия - ЦФО - Центральный федеральный округ - Москва 39995 1
Европа 21261 1
Африка - Африканский регион 3350 1
Евросоюз - ЕС - Европейский союз - European Union - Еврозона - Европейская комиссия - Еврокомиссия 13786 1
Филиппины - Республика 548 1
Чили - Республика 457 1
Украина 7407 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 46317 8
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 44212 7
Vendor - Вендор - Юридическое или физическое лицо, поставляющие товары или услуги заказчикам 11856 7
Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 5169 4
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 686 4
Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3255 3
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 1640 3
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 330 3
Здравоохранение - Эпидемиология - Эпидемия - Epidemiology - Epidemic - прогрессирующее распространение инфекционного заболевания среди людей 849 3
Copyright - Копирайт - Авторские и смежные права - Правообладатель - Интеллектуальная собственность - Intellectual Property - пиратство 4252 2
Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 25696 2
Юриспруденция - Jurisprudence - юридическая консультация - юридические услуги 6893 2
Английский язык 6313 2
Бизнес-модель - концептуальное описание предпринимательской деятельности 1810 2
Финансовые показатели - Financial indicators 2233 2
CTO - Chief Technology Officer - Технический директор 4256 2
DarkNet - Deep Web - Даркнет - Теневой интернет - Теневая Сеть - Темный интернет 313 2
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 9916 2
Платёжное поручение - Payment order 217 1
Кибербезопасность - Кибервойна - Cyberwarfare - кибернетическая война 130 1
Blacklist - Чёрный список 549 1
Порнография - Проституция - Pornography - Adults Only - индустрия развлечений для взрослых - контент для взрослых - сайты для взрослых 725 1
Экстремальная ситуация - экстремальные условия 934 1
Авиационная промышленность - Авиация - Авиастроение - Самолетостроение - Воздушный транспорт - Aviation industry - Aircraft construction 5194 1
Паспорт - Паспортные данные 2270 1
HRM - Coaching - Коучинг - Обучение сотрудников (персонала) - Профессиональное развитие сотрудников и организация обучения персонала 1548 1
Айсберг - Eisberg 165 1
Информатика - computer science - informatique 961 1
Юриспруденция - Законодательство - Legislation - Законодательная база - Нормативно-правовые акты 6882 1
Здравоохранение - Косметология - Cosmetology - косметика и парфюмерия - парфюмерно-косметическая продукция 759 1
Здравоохранение - Медицина и медицинские товары и услуги - медицинские организации - медучреждения - Лечебно-профилактические учреждения, ЛПУ - Лечебно-санитарные учреждения медучреждения 8795 1
ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 11732 1
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 21839 1
Здравоохранение - Охрана здоровья граждан (населения) и профилактика болезней 7619 1
УК РФ - Уголовный кодекс Российской Федерации 2638 1
ЕГРЮЛ - Единый государственный реестр юридических лиц 5396 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6364 1
Здравоохранение - SARS-CoV-2 - COVID-19 - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3433 1
Вторая мировая война - WWII - World War - the Second World War 619 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 3529 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 12.2023 годы.
Ключевых фраз выявлено - 1259615, в очереди разбора - 828059.
Создано именных указателей - 131762.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.