Новости

Экспертами из компании Context Information Security создана и обнародована утилита WSUSpect, которая позволяет осуществлять внедрение вредоносных обновлений Windows в корпоративные сети, пользующихся сервером WSUS для обновления операционной системы. WSUSpect – это PoC-скрипт, который основан на информации, представленной разработчиками на конференции Black Hat USA 2015. Используя эту написанную на Python 2.7 утилиту, можно заразить компьютеры под…

Разработчиком антивирусных решений Avira был подан судебный иск против компании Freemium.com, которая обвиняется в применении бизнес-модели, нарушающей закон. Как утверждают представители Avira, Freemium обманным способом принуждают пользователей к установке нежелательных программ, которые могут ослабить защиту компьютеров или скомпрометировать важную информацию. Законодательство касаемо нарушений в сфере прав потребителей и неприкосновенности частной информации в Германии – родной…

Уязвимость в социальной сети «ВКонтакте», которая дает возможность осуществлять XSS-атаки, была зафиксирована исследователем из компании ONsec Дмитрием Бумовым. Источником существования бреши была некорректная обработка эмодзи. Эксперту удалось обнаружить, что после добавления в текст личного сообщения символов Unicode вместе с особым JavaScript-кодом, при конвертации символов в эмодзи происходит обработка вредоносного скрипта. Обычно после фильтрации входных данных…

Джон Бреннан, директор Центрального разведывательного управления США, во время своего выступления на проходившей во вторник в Вашингтоне конференции по национальной безопасности, выразил крайнее возмущение по поводу недавно произошедшего взлома его собственного почтового ящика, который повлек утечку данных. Также критике главы ЦРУ подверглась работа СМИ. Ранее сообщалось, что некому молодому хакеру удалось осуществить взлом AOL-аккаунта, принадлежащего…