Новости

Скорый выход обновленных версий протокола DHCP анонсирован организацией Internet Systems Consortium (ISC). Патч будет содержать исправление уязвимости, позволяющей удаленно вызывать отказ в обслуживании. Информация об уязвимости была обнародована 7 марта. Так как число открытых соединений никак не регулируется сервером ISC DHCP, хакер может создать неограниченное количество TCP-соединений. Использование уязвимости в большинстве случаев повлечет отказ в обслуживании.…

Эксперты ESET зафиксировали рост активности троянской программы Spy.Agent.SI. Специалисты утверждают, что троянская программа может обходить двухфакторную аутентификацию и похищать информацию из банковских приложений. Троянская программа имитирует мобильное приложение Flash Player. После загрузки она запрашивает права администратора. Это позволяет программе защититься от удаления с Android-устройства. Вредоносное программное обеспечение каждые 25 секунд отправляет на удаленный сервер информацию…

Серьезная уязвимость в системе безопасности Facebook была выявлена программистом Анандом Пракашем. Специалист рассказал, каким образом злоумышленник может неограниченное количество раз осуществлять ввод кода для восстановления доступа к учетной записи. Спустя 8 дней после обращения Пракаша к Facebook компания заплатила ему 15000 долларов. Если пользователь хочет восстановить доступ к своему аккаунту, то Facebook пересылает одноразовый шестизначный…

Утечка медицинской информации и номеров карт социального страхования затронула 2200000 пациентов центра лечения рака 21st Century Oncology Holdings в штате Флорида. Агенты ФБР завершили расследование инцидента еще в ноябре минувшего года, но больница проинформировала своих пациентов лишь сейчас. Согласно информации экспертов, злоумышленникам удалось получить доступ к внутренней сети медицинского центра в октябре 2015 года. Как…