Новости

Уязвимость на странице авторизации Google была обнаружена британским исследователем информационной безопасности Эйданом Вудсом. С ее помощью киберпреступники могут осуществить загрузку файлов на компьютер пользователя в тот момент, когда он нажимает на кнопку «Войти». Уязвимость связана с тем, что Google осуществляет прием continue=[link] в качестве параметра URL-адреса страницы авторизации. Он указывает серверу на то, куда следует переадресовать…

Утечка информации из игрового сайта Minecraft World Map затронула свыше 71000 пользователей. Дамп базы данных с адресами электронных почтовых ящиков, IP-адресами, логинами и зашифрованными паролями пользователей Minecraft World Map был обнаружен исследователем информационной безопасности Троем Хантом. Вероятно, утечка произошла в январе, но до сих пор информация о взломе не обнародовалась. В настоящее время неизвестно, кем…

Уязвимость в новом дизайне социальной сети «ВКонтакте» была обнаружена пользователем, который известен как Alex Rebl. В результате Rebl получил доступ к скрытым телефонным номерам, связанным с различными аккаунтами и почтовыми ящиками, в том числе принадлежащими основателю социальной сети Павлу Дурову, премьер-министру России Дмитрию Медведеву и главному разработчику «ВКонтакте» Олегу Илларионову. Как утверждает Rebl, он случайно…

Microsoft предупреждает о появлении новой троянской программы, которая может вносить изменения в настройки прокси-сервера, перехватывать зашифрованный трафик и похищать учетную информацию. Распространение вредоносной программы Trojan:JS/Certor.A. осуществляется с помощью традиционных методов, в том числе спам-рассылки. В электронные письма, рассылаемые злоумышленниками, вложен документ Microsoft Word, который содержит встроенный объект OLE, запускающий скрипт Jscript. Этот скрипт выглядит как…