Вышел пакет исправлений для Magento – платформы, которая предназначается для Интернет-магазинов. Обновление ликвидирует многие опасные уязвимости, в том числе две бреши, которые дают возможность осуществлять XSS-атаку и могут впоследствии привести к компрометации сайта. Первую уязвимость выявили специалисты компании Sucuri. Используя данную брешь, злоумышленник может провести XSS-атаку, добавив JavaScript-код к адресу электронного почтового ящика, который был…
Читать далееMAC-адрес мобильного устройства позволяет вести слежку за пользователем Wi-Fi
Издание «Либератум», ссылаясь на анонимного исследователя информационной безопасности, сообщает, что MAC-адреса мобильных телефонов могут применяться в качестве средства слежения. Во время отдыха во Франции исследователь информационной безопасности выявил, что стоимость доступа к гостиничной сети Wi-Fi меняется на 20-70% в зависимости от потребителя. Также были зафиксированы и аналогичные изменения цен на прочие услуги, предоставляемые гостиницей. Тогда…
Читать далееРоссийские ядерные объекты прошли проверку на кибербезопасность
Американская неправительственная организация «Инициатива по сокращению ядерной угрозы» представила доклад, согласно которому Россия попала в число стран, получивших самую высокую оценку в вопросе обеспечения кибербезопасности ядерных объектов. Наряду с Россией, эксперты присудили максимальный балл Австралии, Беларуси, Болгарии, Великобритании, Венгрии, Канаде, Нидерландам, США, Тайваню, Финляндии и Франции. Авторы первого в мире Индекса ядерной безопасности проводили анализ готовности…
Читать далееЧерез сайт MSN осуществлялось распространение наборов эксплоитов Neutrino и RIG
С помощью сайта MSN.com, который принадлежит компании Microsoft, на протяжении некоторого периода времени осуществлялось распространение наборов эксплоитов Neutrino и RIG. Наборы эксплоитов распространялись через вирусные рекламные объявления. Размещением вредоносного контента занималась рекламная сеть AdSpirit, уличенная ранее в применении набора эксплоитов Angler с целью распространения вредоносного программного обеспечения. По словам экспертов Malwarebytes, в качестве целей злоумышленниками…
Читать далее