Новости

С помощью обработки эмодзи «ВКонтакте» можно провести XSS-атаку

С помощью обработки эмодзи «ВКонтакте» можно провести XSS-атаку
Уязвимость в социальной сети «ВКонтакте», которая дает возможность осуществлять XSS-атаки, была зафиксирована исследователем из компании ONsec Дмитрием Бумовым. Источником существования бреши была некорректная обработка эмодзи. Эксперту удалось обнаружить, что после добавления в текст личного сообщения символов Unicode вместе с особым JavaScript-кодом, при конвертации символов в эмодзи происходит обработка вредоносного скрипта. Обычно после фильтрации входных данных…
Читать далее

Директор ЦРУ возмущен взломом своего почтового ящика

Директор ЦРУ возмущен взломом своего почтового ящика
Джон Бреннан, директор Центрального разведывательного управления США, во время своего выступления на проходившей во вторник в Вашингтоне конференции по национальной безопасности, выразил крайнее возмущение по поводу недавно произошедшего взлома его собственного почтового ящика, который повлек утечку данных. Также критике главы ЦРУ подверглась работа СМИ. Ранее сообщалось, что некому молодому хакеру удалось осуществить взлом AOL-аккаунта, принадлежащего…
Читать далее

Хакеры из стран Ближнего Востока интересуются мобильными RAT

Хакеры из стран Ближнего Востока интересуются мобильными RAT
Эксперты из аналитической компании RecordedFuture в ходе проведенного ими исследования выяснили, что хакеры из стран Ближнего Востока крайне заинтересованы в использовании мобильных троянских программ удаленного доступа, включая те, что были созданы для заражения Android-устройств. Как утверждают специалисты, наиболее интересными для хакеров являются троянские программы AndroRAT и DroidJack, способные маскироваться под легитимные приложения. Экспертами подчеркивается, что…
Читать далее

Хакеры активно используют уязвимость в Joomla

Хакеры активно используют уязвимость в Joomla
Как сообщили специалисты из компании Sucuri, киберпреступниками используется уязвимость в популярной системе управления контентом Joomla. Уязвимостью затронуты все версии Joomla, начиная с 3.2. Команда техподдержки Joomla выпустила на прошлой неделе патч, который устраняет три уязвимости в программном обеспечении, но, как и предполагалось, одна из брешей активно используется хакерами для атак на устаревшие версии платформы. Данная…
Читать далее