Новости

Израильские эксперты из компании North-Bit разработали новый эксплоит для уязвимости в Stagefright – библиотеке для работы с медиафайлами в Android. По словам специалистов, с помощью новой методики можно осуществлять обход защиты Android, а для того, чтобы система была полностью скомпрометирована, жертва должна лишь посетить сайт, находящийся под контролем злоумышленников. Информация об уязвимости Stagefright появилась в…

В очередной раз исследователем информационной безопасности Крисом Викери была обнаружена база данных, доступ к которой может получить любой желающий. В базе MongoDB в незащищенном виде хранится информация о пользователях Kinotopic – приложения, работа над которым несколько лет назад прекратилась. Проводя стандартную проверку Shodan на наличие открытых портов 27017, Викери обнаружил базу данных iOS-приложения Kinotopic. С…

Solar Security представила важный элемент DLP-решения Solar Dozor 6.0 – модуль контроля рабочих станций Dozor Endpoint Agent for Linux, который предназначен для взаимодействия с Astra Linux и GosLinux. Создание Dozor Endpoint Agent for Linux – важный этап развития DLP-системы Solar Dozor 6.0. Необходимость разработки данного модуля продиктована требованиями российского рынка DLP-решений, поскольку в рамках процесса…

Часть продукции производства Juniper Networks оказалась уязвимой к атакам типа DROWN. В заявлении, опубликованном компанией, указано, что проблема присутствует во всех версиях ScreenOS, серии STRM/JSA и контроллерах WLC Wireless LAN Controller. Уязвимостью не затронуты NSM (NSM4000, NSM3000, NSMXpress), JunosE, Junos OS, Junos Space, Standalone IDP, QFabric Director, WLAN SmartPass и WLAN RingMaster. Juniper Networks намерена вскоре…