Новости

Обновления, ликвидирующие серьезную уязвимость в платформе ColdFusion, выпущены компанией Adobe Systems. Исправления, разработанные для версий ColdFusion 10 и 11, устраняют ошибку, которая может повлечь раскрытие важных данных в ходе синтаксического анализа XML. Исходя из того, какая версия платформы используется в системе, администраторы должны устанавливать обновление 10 для ColdFusion 11 либо 21 для ColdFusion 10. Уязвимость…

Как сообщают эксперты из MalwareTech, рост ботнета Kelihos (Waledac), существующего с 2008 года, продолжается. На прошлой неделе специалисты обнаружили, что лишь за одни сутки размер сети увеличился трехкратно. Kelihos был выявлен еще в 2008 году. Ботнет распространял спам, относящийся к финансовой и фармацевтической отраслям. В течении долгого времени ботнету удавалось избегать закрытия, так как после…

Музыкальный сервис Spotify организовал рассылку уведомлений для своих клиентов, содержащих рекомендации по смене паролей. Данная мера была принята в связи с недавними утечками пользовательской информации с ряда сайтов. В уведомлении Spotify говорится, что администрация видит угрозу в этих инцидентах, так как многие пользуются одни и тем же паролем для авторизации в различных сервисах. Сообщается, что…

Эксперт в сфере информационной безопасности из Malwarebytes Джером Сегура рассказал о методах социальной инженерии, которые мошенники используют для того, чтобы обманывать пользователей браузера Chrome. Одна из таких методик подразумевает создание фишинговой веб-страницы, которая замаскирована под настоящий сайт технической поддержки Microsoft. При переходе на нее пользователя, работающего с Chrome, скрытый JavaScript-код осуществляет запуск браузера в полноэкранном…