Архив тэгов: уязвимости

Уязвимость в Gmail прячет отправителя

Уязвимость в Gmail прячет отправителя
Баг в Gmail позволяет скрыть отправителя письма. Чем, естественно, скоро попытаются воспользоваться хакеры, учитывая, что Google пока никак не отреагировала на уязвимость. Если вписать теги <img>, <object> или <script> в поле ‘From’ и отправить письмо, система отобразит поле, где должен быть адрес отправителя, пустым. Тим Коттен, обнаруживший проблему, считает, что уязвимость находится в интерфейсе пользователя.…
Читать далее

Android помогает атакующему выследить пользователя

Android помогает атакующему выследить пользователя
Видимо, это новая функция ОС под названием Детектив Слежка и Android Исследователи Nightwatch Cybersecurity обнаружили брешь в ОС Android, которая позволяет хакерам следить за перемещением пользователей. Проблема затрагивает показатель уровня принимаемого сигнала (RSSI), который отвечает за измерение уровня сигнала сети, а также передачу этих данных другим программам. Поэтому сторонние приложение могут свободно получить всю информацию…
Читать далее

Найден способ компрометации аккаунтов в Microsoft Live

Найден способ компрометации аккаунтов в Microsoft Live
Об этом сообщила компания CyberInt Надо срочно закрыть эту брешь Найденная специалистами CyberInt проблема оценивается как имеющая высокую степень опасности. И это не просто слова: разработанный на основе бреши эксплойт можно использовать для получения полного контроля над аккаунтом пользователя в Microsoft Live. Специалисты уточнили, что при этом никакие данные жертвы не требуются. Атакующему достаточно осуществить…
Читать далее

Новая уязвимость в MS Word (Лучше отключите встроенные видео)

Новая уязвимость в MS Word (Лучше отключите встроенные видео)
Новая уязвимость обнаружена экспертами Cymulate в документах Word со встроенными видео В чем дело? Воспользоваться брешью можно легко. Стоит только заставить пользователя открыть нужный документ и запустить видео. Таким образом жертва выполнит удаленный код. Это позволяет хакерам атаковать пользователей с помощью фишинга, где в зловредный документ будет встроен js или html код. Он запустится в…
Читать далее