Архив тэгов: Новости

Исследователь информационной безопасности, известный как Kedrisec, выявил серьезную уязвимость в сервисе Twitter Ad Studio, предназначенном для загрузки рекламодателями в социальную сеть различных медиафайлов. С помощью данной ошибки можно размещать сообщение от имени любого Twitter-аккаунта, не задействуя при этом жертву и взламывая целевую учетную запись. По словам разработчиков Twitter, причиной существования уязвимости являлся механизм обработки запросов…

Разработчики из Samba Project выпустили обновления Samba 4.6.4, 4.5.10 и 4.4.14. В рамках патчей ликвидирована критическая уязвимость, которая дает возможность выполнять произвольный код на сервере. Свободный пакет программ Samba позволяет пользователям взаимодействовать с сетевыми дисками и принтерами на разных операционных системах посредством протокола SMB/CIFS. Samba состоит из клиентского и серверного сегментов. Используя уязвимость, злоумышленник может…

Вскоре в портал государственных услуг внедрят национальную биометрическую платформу (НБП). Как сообщает издание «Известия», ссылаясь на министра связи и массовых коммуникаций РФ Николая Никифорова, во второй половине текущего года банки испытают новую программу. Как утверждает Никифоров, основной задачей платформы является предоставление пользователям возможности совершать значимые с юридической точки зрения операции (к примеру, открытие счета в…

Немецкий студент, известный в интернете как Christian B, выявил новую методику для обхода функционала Контроля учетных записей в Windows (UAC), которая позволяет устанавливать на систему вредоносную программу. Контроль учетных записей пользователей (User Account Control, UAC) – это функционал Windows, который позволяет пресекать несанкционированное внесение изменений в операционную систему. UAC запрашивает разрешение или пароль администратора перед…