Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
28 февраля 2020 в 14:47

Facebook заплатит за уязвимости в сторонних приложениях

Компания Facebook расширила программу вознаграждений за найденные уязвимости. Теперь она распространяется на сторонние приложения и web-сайты, интегрированные с платформой Facebook. «Хотя эти уязвимости не связаны с нашим кодом, мы хотим предоставить исследователям возможность сообщать об этих проблемах, если они могут привести к неправильному использованию данных наших пользователей», — сообщают представители Facebook.В компании подчеркнули, что к рассмотрению будут […]

Подробнее...
28 февраля 2020 в 14:47

Уязвимость в мессенджере Signal позволяет шпионить за пользователями

В Android-версии защищенного мессенджера Signal выявлена логическая ошибка, позволяющая шпионить за пользователями. Уязвимость заключается в том, что преступники могут инициировать вызов и автоматически ответить на него без согласия пользователя. Иными словами, с помощью бага можно включить микрофон на устройстве и прослушивать ведущиеся вокруг разговоры. Проблема схожа с обнаруженным в начале текущего года багом в функции Apple FaceTime […]

Подробнее...
28 февраля 2020 в 14:47

Adobe исправила RCE-уязвимость в ColdFusion

Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возможностью несанкционированного раскрытия информации. Проблемы затрагивают обе актуальные версии продукта и закрыты в релизах ColdFusion 2018 Update 5 и ColdFusion 2016 Update 12. По мнению специалистов, наибольшую угрозу представляет баг, зарегистрированный как CVE-2019-8073. Ошибка связана […]

Подробнее...
16 сентября 2019 в 14:29

Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов.

Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов.

Подробнее...
5 сентября 2019 в 17:55

Системы бронирования авиабилетов уязвимы для брутфорс-атак.

Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Исследователь разработал инструмент для подбора кода бронирования (passenger name record, PNR) и получения доступа к информации о билете. Как пояснил аналитик, многие авиакомпании позволяют пассажирам просматривать и изменять […]

Подробнее...