Новости

Опасная уязвимость в процедуре регистрации аккаунтов в Facebook была обнаружена компанией Bitdefender. Используя ее, киберпреступники могли получать доступ к чужим аккаунтам на сайтах, разрешающих процесс авторизации с помощью Facebook Social Login. Уязвимость была найдена в механизме проверки подлинности адреса электронной почты, который должен быть указан при регистрации нового аккаунта в Facebook. Письмо с проверочной ссылкой…

Компьютеры пользователей, загрузивших шестой сезон сериала «Игра престолов» с торрент-трекера The Pirate Bay на прошлых выходных, могли быть инфицированы вымогательским программным обеспечением. Хакеры купили на портале The Pirate Bay рекламное место для того, чтобы атаковать любителей «пиратского» контента. Как рассказал эксперт Malwarebytes Жером Сегура, вредоносное рекламное объявление запускает переадресацию на набор эксплоитов Magnitude и загрузку…

Вредоносная программа GozNym теперь применяется против 17 польских финансовых учреждений и одного португальского банка. Примечательно, что эксперты IBM X-Force зафиксировали вредоносную активность с использованием GozNym в Европе через неделю после начала масштабной киберкампании против банков в Северной Америке. Когда жертва GozNym пытается попасть на сайт банка, происходит перенаправление на ресурс, находящийся под контролем злоумышленников. Данная…

Компания Juniper Networks ликвидировала уязвимости в платформе Junos Space Network Management, предназначенной для обеспечения централизованного управления корпоративными устройствами. В сообщении от Juniper Networks указано, что уязвимости затрагивают все решения на базе Junos Space до версии 15.2R1. В рамках обновления ликвидированы уязвимости, используя которые удаленный пользователь, не прошедший аутентификацию, может повышать привилегии на системе, осуществлять CSRF-атаку,…