Новости

Критическая уязвимость в версии 1.5.3 системы управления Интернет-магазинами Zen Cart была обнаружена специалистами из High-Tech Bridge – швейцарской компании, специализирующейся на информационной безопасности. На базе данной платформы работает более 3500 веб-сайтов. Подробности пока не раскрываются экспертами, но, согласно представленному компанией бюллетеню безопасности, речь идет о достаточно серьезной уязвимости – внедрении PHP-кода. Используя эту брешь, хакеры…

Отвечая на жалобы грузоперевозчиков касаемо неполадок в функционировании системы взимания платы за проезд грузовиков весом более 12 тонн по федеральным трассам России «Платон», Дамир Хусаинов, являющийся руководителем одного из подразделений компании «РТ-Инвест Транспортные системы», заявил, что причиной сбоев являются DDoS-атаки. По словам Хусаинова, организация инцидента, произошедшего 25 ноября, осуществлялась за границей. Как рассказал эксперт, временные…

Со стороны представителей компании Amazon в адрес некоторых пользователей Amazon.com поступила просьба сменить пароли из-за предполагаемой компрометации учетных информации. В одном из электронных писем, разосланных Amazon, сообщается, что специалистами компаниями обнаружено, что пароль мог неправильно храниться на устройстве пользователя или, вероятно, был передан Amazon так, что третья сторона могла осуществить перехват данных. По словам сотрудников…

Недавно сообщалось, что в выпускаемых Dell компьютерах моделей Inspiron, Precision и XPS имеется корневой сертификат eDellRoot, содержащий закрытый ключ и представляющий угрозу для информационной безопасности пользователей. Эксперты вновь обнаружили в продукции от Dell сертификат, который можно применять для проведения атак типа man-in-the-middle. Согласно информации экспертов из CERT/CC, на многих компьютерах есть предустановленное приложение Dell System…