Новости

PayPal ликвидировала ошибку, связанную с механизмом двухфакторной аутентификации

Специалисты PayPal ликвидировали уязвимость на официальном интернет-портале, с помощью которой хакер мог обходить механизм двухфакторной аутентификации и получать доступ к аккаунтам сервиса. Как утверждает исследователь Шавар Хан, источником проблемы является некорректная реализация PayPal API на веб-странице для авторизации британских пользователей (PayPal UK) и на портале PayPal preview. Если механизм двухфакторной аутентификации включен в аккаунте, то…
Читать далее

С помощью уязвимости в ряде браузеров можно подменять URL в адресной строке

Уязвимость в ряде браузеров, в том числе Chrome и Firefox, которая позволяет проводить подмену URL в адресной строке, была обнаружена экспертом из Пакистана Рафаем Балохом. Источником проблемы является обработка текстов на иврите и арабском языке, которые записываются справа налево. При использовании атакующим URL, который начинается с IP-адреса и содержит символ арабского письма, хост и путь…
Читать далее

ФСБ хочет приобрести ПО для взлома мобильных устройств за 1,5 миллиона рублей

Как сообщает портал Znak.com, на официальном сайте Единой информационной системы в сфере закупок размещен новый лот. Управление ФСБ по Свердловской области подало заявку на создание программного обеспечения для взлома любых мобильных телефонов. Стартовая цена лота – 1571976,67 рублей. Программный комплекс должен помогать в получении доступа к информации смартфонов на базе различных операционных систем: Android, Bada,…
Читать далее

Зафиксирована киберкампания Operation Ghoul

Серия целевых кибератак на ближневосточные промышленные предприятия зафиксирована исследователями «Лаборатории Касперского». В рамках киберкампании Operation Ghoul, начатой в марте 2015 года, хакеры осуществили атаки на 130 организаций в 30 государствах, чтобы похитить конфиденциальную корпоративную и финансовую информацию. Большая часть (70%) кибернападений проведена против предприятий, расположенных в Объединенных Арабских Эмиратах. Также хакеры были активны в Индии,…
Читать далее