Новости

Уязвимость в веб-приложении PayPal, позволяющая внедрять вредоносный код в отправленные платежной системой электронные письма, была обнаружена основателем Vulnerability Lab Бенджамином Кунц Межри. После того, как в PayPal был создан аккаунт, его можно привязать к нескольким адресам электронной почты. Чтобы проверить их подлинность, система отправляет на каждый адрес код верификации. С помощью уязвимости, выявленной исследователем, злоумышленник…

Check Point, крупнейший в мире вендор, специализирующийся исключительно на информационной безопасности, обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat…

Группа ведения боевых действий в киберпространстве Корпуса морской пехоты США (MCCYWG) на данный момент состоит из нескольких человек, но в будущем году она станет полноценным подразделением. На военной базе Форт-Мид, расположенной в штате Мэриленд, прошла торжественная церемония учреждения MCCYWG. На сайте Корпуса морской пехоты (КМС) указано, что новое подразделение будет заниматься укомплектованием, обучением и оснащением…