Новости

Мошенники подписывали мобильных пользователей на платные контент-услуги с помощью уязвимости в браузере

Мошенники подписывали мобильных пользователей на платные контент-услуги с помощью уязвимости в браузере
«Лаборатория Касперского» и оператор сотовой связи МТС объявили о раскрытии мошеннической схемы по подписке пользователей на платные контент-услуги. Из-за уязвимости двухлетней давности в стандартном Android-браузере под угрозой оказались все устройства с версией операционной системы ниже 5.0. Уязвимость заключается в том, что скрипт с сайта злоумышленника запускается в контексте доверенного сайта, например, сотового оператора. При этом…
Читать далее

Fiat Chrysler объявил о программе поиска уязвимостей для своих автомобилей

Fiat Chrysler объявил о программе поиска уязвимостей для своих автомобилей
Автоконцерн Fiat Chrysler Automobiles NV учредил программу баг-баунти для программного обеспечения, используемого в автомобилях компании. Исследователи, обнаружившие в рамках программы уязвимости и баги, будут получать выплаты в размере от ста пятидесяти до полутора тысяч долларов. Fiat Chrysler стал третьим крупным автомобильным производителем, объявившем о программе поиска уязвимостей. Летом 2015 о начале программы баг-баунти объявил производитель…
Читать далее

Сайты на WordPress под угрозой из-за уязвимости в популярном SEO-плагине

Сайты на WordPress под угрозой из-за уязвимости в популярном SEO-плагине
Независимый исследователь информационной безопасности Дэвид Ваартес обнаружил опасную уязвимость в All in One SEO Pack, одном из самых популярных плагинов для WordPress. Благодаря ей злоумышленник может перехватить учетную запись администратора сайта. All in One SEO Pack предоставляет администраторам WordPress-сайтов ряд функций, позволяющих проводить поисковую оптимизацию сайта. По информации из официального каталога плагинов, установлен All in…
Читать далее

Исследователи обнаружили опасную уязвимость в смартфонах Xiaomi

Исследователи обнаружили опасную уязвимость в смартфонах Xiaomi
Эксперты IBM X-Force обнаружили в использующемся в смартфонах Xiaomi пользовательском интерфейсе MIUI уязвимость, позволяющую удаленно выполнить произвольный код. Всем пользователям рекомендуется немедленно выполнить обновление системы до безопасной версии. Рассматриваемая уязвимость была обнаружена в аналитическом компоненте, собирающем данные о работе устройства. Как выяснили исследователи IBM X-Force, данный компонент имеет собственный механизм обновлений, который может быть скомпрометирован…
Читать далее