Месячный архив: Апрель 2016

В антивирусной программе Trend Micro найден бэкдор

В антивирусной программе Trend Micro найден бэкдор
Бэкдор в продукции Trend Micro выявлен исследователем из Google Project Zero Тэвисом Орманди. Уязвимость затрагивает такие продукты, как Trend Micro Antivirus, Maximum Security, Password Manager и Premium Security. Используя ошибку, удаленный пользователь может с помощью созданной специальным образом веб-страницы обращаться к отладочному сервису и выполнять произвольные команды, имея привилегии аккаунта SYSTEM. Так как порты прослушивания…
Читать далее

Уязвимость в PayPal позволяла присылать вредоносные письма от имени платежной системы

Уязвимость в PayPal позволяла присылать вредоносные письма от имени платежной системы
Уязвимость в веб-приложении PayPal, позволяющая внедрять вредоносный код в отправленные платежной системой электронные письма, была обнаружена основателем Vulnerability Lab Бенджамином Кунц Межри. После того, как в PayPal был создан аккаунт, его можно привязать к нескольким адресам электронной почты. Чтобы проверить их подлинность, система отправляет на каждый адрес код верификации. С помощью уязвимости, выявленной исследователем, злоумышленник…
Читать далее

Мессенджеры: рука помощи компании или убийцы рабочего времени?

Мессенджеры: рука помощи компании или убийцы рабочего времени?
Сервисы мгновенного обмена сообщениями, также известные как мессенджеры, завоевали популярность среди пользователей благодаря удобству и простоте в применении. На набор коротких сообщений и их отправку уходят считанные секунды, вследствие чего возросла скорость общения между людьми. Мессенджеры незаметно стали неотъемлемой частью жизни каждого из нас. Неудивительно, что люди стремятся пользоваться ими постоянно, в том числе и…
Читать далее

Check Point обнаружил серьезную уязвимость в устройствах iOS, подключенных к MDM

Check Point обнаружил серьезную уязвимость в устройствах iOS, подключенных к MDM
Check Point, крупнейший в мире вендор, специализирующийся исключительно на информационной безопасности, обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat…
Читать далее