Годовой архив: 2015

Эксперты из Bitdefender обнаружили XSS-уязвимость в PayPal, которая дает злоумышленникам возможность осуществлять загрузку вредоносных файлов, чтобы с их помощью проводить атаки на зарегистрированных пользователей платежного сервиса. Источником уязвимости является существующий механизм обработки и расшифровки URL, по которым осуществляется передача загружаемых файлов. Специалистами был представлен концепт атаки с применением XML-файла в формате HTML, который загружается через…

В пятницу, 4 сентября, 7810 внедорожников были добровольно отозваны компанией Fiat Chrysler из-за обнаруженной во встроенном программном обеспечении уязвимости, благодаря которой удаленный пользователь может перехватить управление автомобилем. Большинство отозванных машин – это внедорожники Jeep Renegade, выпущенные в 2015 году. Эти автомобили оснащены бортовым компьютером с 6,5-дюймовым сенсорным дисплеем. На данный момент компанией не зафиксировано случаев,…

Представителями Mozilla был опубликован отчет о взломе багтрекера Bugzilla. В результате взлома неизвестные похитили информацию о 185 уязвимостях в продукции Mozilla, включая Интернет-браузер Firefox. Вероятно, эти данные использовались хакерами для атак на пользователей браузера. Как сообщают представители Mozilla, хакеры смогли проникнуть в систему благодаря тому, что получили доступ к одному из привилегированных аккаунтов, а затем,…

В субботу, 5 сентября, несколько российских сайтов были недоступны для пользователей. Из-за DDoS-атаки, проведенной украинскими хакерами, отсутствовал доступ к торрент-трекерам Rutracker.org, New-rutor.org, Torrentino.net, имиджборду «Двач» и ресурсу проекта «Роскомсвобода». Первым под удар хакеров попал имиджборд «Двач», об атаке на который было сообщено в субботу в 15:24. Атака продолжилась и в воскресенье. Это побудило представителей ресурса…