Новости

Хакеры осуществили кибератаку на оператора сотовой связи Vodafone, в результате чего они смогли скомпрометировать данные 1800 британских пользователей. Представители компании сообщили, что злоумышленниками были похищены имена клиентов, телефонные номера, 4 последние цифры номеров банковских счетов и банковские идентификационные коды. Информация о дебетовых и кредитных картах не была скомпрометирована. Чтобы осуществить кибернападение, злоумышленники воспользовались адресами электронных…

Экспертами из компании Context Information Security создана и обнародована утилита WSUSpect, которая позволяет осуществлять внедрение вредоносных обновлений Windows в корпоративные сети, пользующихся сервером WSUS для обновления операционной системы. WSUSpect – это PoC-скрипт, который основан на информации, представленной разработчиками на конференции Black Hat USA 2015. Используя эту написанную на Python 2.7 утилиту, можно заразить компьютеры под…

Разработчиком антивирусных решений Avira был подан судебный иск против компании Freemium.com, которая обвиняется в применении бизнес-модели, нарушающей закон. Как утверждают представители Avira, Freemium обманным способом принуждают пользователей к установке нежелательных программ, которые могут ослабить защиту компьютеров или скомпрометировать важную информацию. Законодательство касаемо нарушений в сфере прав потребителей и неприкосновенности частной информации в Германии – родной…

Уязвимость в социальной сети «ВКонтакте», которая дает возможность осуществлять XSS-атаки, была зафиксирована исследователем из компании ONsec Дмитрием Бумовым. Источником существования бреши была некорректная обработка эмодзи. Эксперту удалось обнаружить, что после добавления в текст личного сообщения символов Unicode вместе с особым JavaScript-кодом, при конвертации символов в эмодзи происходит обработка вредоносного скрипта. Обычно после фильтрации входных данных…