Новости

Вышел пакет исправлений для Magento – платформы, которая предназначается для Интернет-магазинов. Обновление ликвидирует многие опасные уязвимости, в том числе две бреши, которые дают возможность осуществлять XSS-атаку и могут впоследствии привести к компрометации сайта. Первую уязвимость выявили специалисты компании Sucuri. Используя данную брешь, злоумышленник может провести XSS-атаку, добавив JavaScript-код к адресу электронного почтового ящика, который был…

Издание «Либератум», ссылаясь на анонимного исследователя информационной безопасности, сообщает, что MAC-адреса мобильных телефонов могут применяться в качестве средства слежения. Во время отдыха во Франции исследователь информационной безопасности выявил, что стоимость доступа к гостиничной сети Wi-Fi меняется на 20-70% в зависимости от потребителя. Также были зафиксированы и аналогичные изменения цен на прочие услуги, предоставляемые гостиницей. Тогда…

Американская неправительственная организация «Инициатива по сокращению ядерной угрозы» представила доклад, согласно которому Россия попала в число стран, получивших самую высокую оценку в вопросе обеспечения кибербезопасности ядерных объектов. Наряду с Россией, эксперты присудили максимальный балл Австралии, Беларуси, Болгарии, Великобритании, Венгрии, Канаде, Нидерландам, США, Тайваню, Финляндии и Франции. Авторы первого в мире Индекса ядерной безопасности проводили анализ готовности…

С помощью сайта MSN.com, который принадлежит компании Microsoft, на протяжении некоторого периода времени осуществлялось распространение наборов эксплоитов Neutrino и RIG. Наборы эксплоитов распространялись через вирусные рекламные объявления. Размещением вредоносного контента занималась рекламная сеть AdSpirit, уличенная ранее в применении набора эксплоитов Angler с целью распространения вредоносного программного обеспечения. По словам экспертов Malwarebytes, в качестве целей злоумышленниками…