Новости

С помощью уязвимости в Yahoo можно было изменить имя адресанта письма

Специалисты компании Vulnerability Lab раскрыли информацию об уязвимости в почтовой службе Yahoo, которую в октябре минувшего года обнаружил независимый эксперт Лоуренс Эмер. Используя уязвимость, удаленный злоумышленник, не имеющий привилегий пользователя, мог изменить имя адресанта электронного письма в классическом веб-интерфейсе сервиса. Уязвимость находилась в модуле «написать сообщение» почтового веб-приложения Yahoo. У злоумышленника была возможность замены имени…
Читать далее

Уязвимость в приложении делает возможной компрометацию систем Netgear NAS

Исследователь информационной безопасности из Sysdream Labs Николас Чателейн рассказал об уязвимости в ReadyNAS Surveillance – приложении для записи видео с камер видеонаблюдения. С ее помощью пользователь, не прошедший аутентификацию, может удаленно выполнять произвольный код на системах Netgear NAS, имея права суперпользователя. Использование уязвимости позволяет злоумышленнику осуществлять загрузку конфигурационных файлов ReadyNAS Surveillance.    По словам Чателейна, интерфейс CGI…
Читать далее

Из-за уязвимости на сайте Code.org произошла утечка персональных данных

Утечка персональных данных волонтеров была выявлена специалистами некоммерческой организации Code.org, которая занимается популяризацией программирования. Утечка информации произошла из-за уязвимости, присутствующей на сайте организации. По словам генерального директора проекта Хади Партови, уязвимость на сайте Code.org, благодаря которой любой человек может получить доступ к адресам электронных почтовых ящиков волонтеров, была обнаружена и исправлена специалистами организации. По словам…
Читать далее

Эксперты взломали шифрование программы, создатель которой считал это невозможным

Создатель вымогательской программы распространял свою разработку, замаскировав ее под кряк для игры Far Cry Primal. При этом он оставил ссылку на вредоносную программу в аннотации к видео на YouTube. После установки программа производила шифровку информации с помощью алгоритма AES и добавляла к файлам расширение .locked. За восстановление доступа к данным злоумышленник требовал 0,5 биткоина или…
Читать далее