Архив тэгов: уязвимости

Android помогает атакующему выследить пользователя

Android помогает атакующему выследить пользователя
Видимо, это новая функция ОС под названием Детектив Слежка и Android Исследователи Nightwatch Cybersecurity обнаружили брешь в ОС Android, которая позволяет хакерам следить за перемещением пользователей. Проблема затрагивает показатель уровня принимаемого сигнала (RSSI), который отвечает за измерение уровня сигнала сети, а также передачу этих данных другим программам. Поэтому сторонние приложение могут свободно получить всю информацию…
Читать далее

Найден способ компрометации аккаунтов в Microsoft Live

Найден способ компрометации аккаунтов в Microsoft Live
Об этом сообщила компания CyberInt Надо срочно закрыть эту брешь Найденная специалистами CyberInt проблема оценивается как имеющая высокую степень опасности. И это не просто слова: разработанный на основе бреши эксплойт можно использовать для получения полного контроля над аккаунтом пользователя в Microsoft Live. Специалисты уточнили, что при этом никакие данные жертвы не требуются. Атакующему достаточно осуществить…
Читать далее

Новая уязвимость в MS Word (Лучше отключите встроенные видео)

Новая уязвимость в MS Word (Лучше отключите встроенные видео)
Новая уязвимость обнаружена экспертами Cymulate в документах Word со встроенными видео В чем дело? Воспользоваться брешью можно легко. Стоит только заставить пользователя открыть нужный документ и запустить видео. Таким образом жертва выполнит удаленный код. Это позволяет хакерам атаковать пользователей с помощью фишинга, где в зловредный документ будет встроен js или html код. Он запустится в…
Читать далее

Найдена критическая уязвимость на сайте Tumblr

Найдена критическая уязвимость на сайте Tumblr
Брешь позволяла похитить данные пользователей В чем проблема? Администрация блог-платформы Tumblr сообщила, что в рамках программы выплаты вознаграждений за нахождение уязвимостей специалист (имя не называется) поделился информацией об уязвимости в web-интерфейсе для десктопных решений, при помощи которой было возможно похищение конфиденциальных данных. Проблема затрагивает код, который отвечает за кнопку "Рекомендуемые блоги". Этот элемент интерфейса виден…
Читать далее