Архив тэгов: уязвимости

Списки друзей и платежная информация могли быть раскрыты из-за уязвимостей в Facebook

Списки друзей и платежная информация могли быть раскрыты из-за уязвимостей в Facebook
ИБ-эксперт Йосип Франькович выявил в Android-приложении Facebook уязвимости, которые давали возможность получить доступ к спискам друзей пользователей социальной сети, а также похитить их платежную информацию. По словам Франьковича, у Facebook есть конечная точка GraphQL, которая применяется лишь некоторыми приложениями, созданными разработчиками Facebook. Обычно для запроса GraphQL нужен токен доступа (access_token) страницы или пользователя. Эксперт рассказал,…
Читать далее

Спецслужбы КНР задерживают обнародование информации об уязвимостях

Спецслужбы КНР задерживают обнародование информации об уязвимостях
Согласно отчету, подготовленному экспертами компании Recorded Future, спецслужбы КНР вносят изменения в информацию о проблемах безопасности в Китайской национальной базе данных об уязвимостях (CNNVD) для того, чтобы содействовать хакерам, работающим на китайское правительство. В докладе говорится о том, что в течение последних нескольких месяцев зафиксировано большое количество изменений, внесенных в базу данных сайта CNNVD. Так,…
Читать далее

Найдена методика обхода блокировки в Windows 10 посредством Cortana

Найдена методика обхода блокировки в Windows 10 посредством Cortana
Исследователи из Израиля Тал Беери и Амичай Шульман обнаружили метод обхода экрана блокировки в Windows 10 посредством встроенного голосового помощника Cortana. Эксперты выяснили, что всегда включенный голосовой помощник Cortana реагирует на определенные команды, даже когда компьютер заблокирован и пребывает в спящем режиме. Как утверждают эксперты, хакер, имеющий физический доступ к компьютеру, может подключить к нему…
Читать далее

Уязвимость в Exim несет угрозу для сотен тысяч почтовых серверов

Уязвимость в Exim несет угрозу для сотен тысяч почтовых серверов
Свыше 50% почтовых серверов находятся под угрозой ввиду критической уязвимости в агенте передачи сообщений Exim, который применяется в операционных системах семейства Unix. Эта программа функционирует на почтовых серверах и ее задачей является передача электронных сообщений. В марте минувшего года в интернете насчитывалось свыше 500000 активных серверов Exim, а в ноябре того же года их количество…
Читать далее