Исследователи информационной безопасности обнаружили, что Zoom, работающий на Windows 7 и ниже, имеет уязвимость, позволяющую удаленно выполнять код. Об этом сообщил генеральный директор компании Acros Security. Специалистам компании об уязвимости стало известно от исследователя информационной безопасности, который не сообщил о находке ни разработчикам Zoom, ни какой-либо третьей стороне. Однако не стал выступать против того, чтобы…
Читать далееApple выплатит $100 000 специалисту за обнаруженную уязвимость
Исследователь безопасности Бхавук Джейн обнаружил уязвимость в процессе авторизации в веб-сервисах с использованием аккаунта Apple (процедура, аналогичная «Войти через Facebook» или «Войти через Google»). Для того, чтобы провести авторизацию, сервер Apple генерирует специальный код JWT — JSON Web Token. Получив запрос на авторизацию, Apple предлагает пользователю выбор — поделиться Email ID с сервисом, в который он…
Читать далееКритические уязвимости найдены в устройствах безопасности от Cyberoam
Cyberoam — крупная компания, принадлежащая Sophos Group inc., которая занимается разработкой ПО и устройств для обеспечения информационной безопасности. Исследователи безопасности обнаружили уязвимости в фаерволе последнего поколения и в VPN технологии производства Cyberoam. Первая уязвимость была найдена в FirewallOS в конце прошлого года. О второй специалистам сообщил анонимный «этичный» хакер в начале 2020 года. Специалисты подтвердили…
Читать далееБесплатные игры на Steam стали уловкой мошенников
Новая схема обмана пользователей набирает популярность в Сети. Злоумышленники используют специальный сайт, где якобы можно получить доступ к бесплатным играм Steam. Однако в действительности цель сайта – взломать аккаунты пользователей платформы. Завладев данными одной учетной записи, мошенники делают рассылку среди контактов жертвы. В тексте сообщения говориться, что пользователю доступна бесплатная игра. Чтобы ее получить нужно…
Читать далее