Новости

Специалисты компании Vulnerability Lab раскрыли информацию об уязвимости в почтовой службе Yahoo, которую в октябре минувшего года обнаружил независимый эксперт Лоуренс Эмер. Используя уязвимость, удаленный злоумышленник, не имеющий привилегий пользователя, мог изменить имя адресанта электронного письма в классическом веб-интерфейсе сервиса. Уязвимость находилась в модуле «написать сообщение» почтового веб-приложения Yahoo. У злоумышленника была возможность замены имени…

Исследователь информационной безопасности из Sysdream Labs Николас Чателейн рассказал об уязвимости в ReadyNAS Surveillance – приложении для записи видео с камер видеонаблюдения. С ее помощью пользователь, не прошедший аутентификацию, может удаленно выполнять произвольный код на системах Netgear NAS, имея права суперпользователя. Использование уязвимости позволяет злоумышленнику осуществлять загрузку конфигурационных файлов ReadyNAS Surveillance.    По словам Чателейна, интерфейс CGI…

Утечка персональных данных волонтеров была выявлена специалистами некоммерческой организации Code.org, которая занимается популяризацией программирования. Утечка информации произошла из-за уязвимости, присутствующей на сайте организации. По словам генерального директора проекта Хади Партови, уязвимость на сайте Code.org, благодаря которой любой человек может получить доступ к адресам электронных почтовых ящиков волонтеров, была обнаружена и исправлена специалистами организации. По словам…

Создатель вымогательской программы распространял свою разработку, замаскировав ее под кряк для игры Far Cry Primal. При этом он оставил ссылку на вредоносную программу в аннотации к видео на YouTube. После установки программа производила шифровку информации с помощью алгоритма AES и добавляла к файлам расширение .locked. За восстановление доступа к данным злоумышленник требовал 0,5 биткоина или…