Новости

Уязвимость в кроссплатформенной библиотеке Intel CrossWalk, которая предназначена для создания приложений для Android, iOS и Windows Phone, была обнаружена исследователями из компании Nightwatch Cybersecurity. Причиной существования уязвимости является ошибка в реализации фреймворка для создания Android-приложений, которая позволяет постоянно принимать недоверенный SSL-сертификат. В итоге приложение больше не пробует осуществлять валидацию любых других SSL-сертификатов. У удаленного пользователя…

Уязвимость в Kaspersky Safe Browser для iOS была обнаружена исследователем Дэвидом Кумбером. Задача приложения – выявлять и блокировать вредоносные веб-сайты. Как выяснилось, Kaspersky Safe Browser для iOS не производит проверку SSL-сертификатов, которые были получены при подключении к защищенным сайтам. С помощью уязвимости злоумышленник может осуществлять атаку типа man-in-the-middle. Как утверждает эксперт, хакер может создать фальшивый…

Специалисты Google подготовили очередной бюллетень безопасности, который содержит описание 103 уязвимостей в Android и в компонентах драйверов от Qualcomm и других компаний, которые встроены в операционную систему. 47 уязвимостей были охарактеризованы как критические. В первую очередь исправления затрагивают операционную систему Android, начиная с версии 4.4.4. Были исправлены уязвимости в компоненте Mediaserver, включая три критические. Используя…

База данных, которая содержит учетную информацию 200 миллионов пользователей Yahoo!, была размещена для продажи на подпольном форуме The Real Deal. В качестве продавца выступает хакер Peace_of_Mind, уже известный размещением на The Real Deal информации о пользователях LinkedIn и Tumblr. Как утверждает Peace_of_Mind, утечка персональных данных пользователей Yahoo! – это дело рук кибергруппировки из России, участники…