Годовой архив: 2015

Эксперты из компании Cisco сообщили о наличии уязвимости в своем административном портале Identity Services Engine (ISE). Как утверждают специалисты, уязвимость связана с неправильной обработкой HTML-запросов. Используя брешь, атакующий может просматривать пользовательские страницы, которые были созданы системным администратором. Опасность заключается в том, что на этих страницах может содержаться важная информация касательно вопросов обеспечения безопасности сети, находящейся…

Сотрудниками Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) были задержаны шестеро пользователей инструмента для проведения DDoS-атак, который применяется хакерской группой Lizard Squad. Согласно информации NCA, Lizard Stresser применялся в рамках кибератак на британские средства массовой информации, учебные заведения и онлайн-магазины. Задержанными был приобретен инструмент, который дает возможность на 8 часов выводить…

Компания Google предложила разработчикам приложений для iOS 9 отключить ключевую функцию конфиденциальности, которая присутствует в новой мобильной операционной системе от Apple. В прошивку OS X 10.11 компанией Apple была также добавлена поддержка протокола шифрования App Transport Security. Данный протокол следит за тем, чтобы программным обеспечением использовалось только зашифрованное HTTPS-соединение. Как сообщает The Register, протокол App…