Новости

Уязвимость в Cisco ISE позволяет просматривать пользовательские страницы

Уязвимость в Cisco ISE позволяет просматривать пользовательские страницы
Эксперты из компании Cisco сообщили о наличии уязвимости в своем административном портале Identity Services Engine (ISE). Как утверждают специалисты, уязвимость связана с неправильной обработкой HTML-запросов. Используя брешь, атакующий может просматривать пользовательские страницы, которые были созданы системным администратором. Опасность заключается в том, что на этих страницах может содержаться важная информация касательно вопросов обеспечения безопасности сети, находящейся…
Читать далее

Правоохранителями задержаны пользователи инструмента хакеров из Lizard Squad

Правоохранителями задержаны пользователи инструмента хакеров из Lizard Squad
Сотрудниками Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) были задержаны шестеро пользователей инструмента для проведения DDoS-атак, который применяется хакерской группой Lizard Squad. Согласно информации NCA, Lizard Stresser применялся в рамках кибератак на британские средства массовой информации, учебные заведения и онлайн-магазины. Задержанными был приобретен инструмент, который дает возможность на 8 часов выводить…
Читать далее

Вредоносное ПО KeyRaider продолжает инфицировать взломанные iPhone и iPad

Вредоносное ПО KeyRaider продолжает инфицировать взломанные iPhone и iPad
По информации, имеющейся у компании Palo Alto Networks, с помощью вредоносного программного обеспечения, получившего название KeyRaider, были украдены учетные записи более 225 тысяч устройств на базе iOS с джейлбрейком. Вредоносная программа позволяет осуществлять загрузку приложений из Интернет-магазина App Store, причем пользователю не нужно производить оплату загруженного приложения или волноваться из-за возможной блокировки мобильного устройства. Как…
Читать далее

Google призывает разработчиков приложений для iOS 9 отказаться от HTTPS-соединения

Google призывает разработчиков приложений для iOS 9 отказаться от HTTPS-соединения
Компания Google предложила разработчикам приложений для iOS 9 отключить ключевую функцию конфиденциальности, которая присутствует в новой мобильной операционной системе от Apple. В прошивку OS X 10.11 компанией Apple была также добавлена поддержка протокола шифрования App Transport Security. Данный протокол следит за тем, чтобы программным обеспечением использовалось только зашифрованное HTTPS-соединение. Как сообщает The Register, протокол App…
Читать далее