В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ

В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ

В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ Для успешной эксплуатации злоумышленнику нужен лишь идентификатор пользователя или адрес электронной почты жертвы. В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис. Ранее исследователи безопасности из компании Cinta Infinita обнаружили уязвимость…

Подробнее
НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ

НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ

НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ В открытом доступе оказались данные 130 тыс. учетных записей. Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По словам представителей Финского…

Подробнее
АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ

АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ

АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру. В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В частности, о хакерских…

Подробнее
ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН

ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН

ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН 4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle. Суд в штате Огайо (США) вынес обвинительный приговор в отношении четырех топ-менеджеров компании TERiX за участие в пиратской схеме, в рамках которой осужденные крали и перепродавали обновления безопасности для продуктов производства корпорации Oracle. Согласно судебным документам, четверка злоумышленников учредила…

Подробнее
НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ Программа позволяет выявлять попытки идентификации пользователя. На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации) Идея создания расширения…

Подробнее
ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ Подозреваемый был задержан при попытке продать в зале железнодорожного вокзала станции «Волгоград-1» очки за 2 тыс. рублей. В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного управления на транспорте Следственного комитета РФ.…

Подробнее
СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI Приложение представляет собой экспериментальный клиент для скрытого канала Wi-Fi P4wnP1. Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi. Приложение представляет собой экспериментальный клиент для организации скрытого канала Wi-Fi P4wnP1. Канал использует для обмена данными Probe-кадры 802.11. Таким образом инструмент…

Подробнее
ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы. В популярном фреймворке для разработки бизнес-приложений на Java Spring Framework обнаружен ряд уязвимостей, в том числе одна критическая. Уязвимости затрагивают версии Spring Framework 5.0 — 5.0.4 и 4.3 — 4.3.14. Проблема, получившая идентификатор CVE-2018-1270, позволяет удаленному…

Подробнее
КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ

КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ

КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ Менее чем за час было совершено более 114 тыс. неудачных попыток подбора пароля. 21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС». По словам правоохранителей, злоумышленник попытался взломать ресурс для…

Подробнее
В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ

В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ

В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ Экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Эксперты не сообщили о каких компаниях…

Подробнее