Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
1 февраля компания «Яндекс» открыла набор в Школу информационной безопасности в Москве. Проект предназначен прежде всего для студентов старших курсов и начинающих специалистов.
Ей подвержены как новейшая 28.0.0.137, так и более ранние версии Adobe Flash. Есть мнение, что во всем виноваты северные корейцы.
Отключение будет происходить в два этапа. Некоторым клиентам придется обновиться.
Новая функция в Mozilla Firefox 59 будет очищать referrer от нежелательных конфиденциальных данных и защищать пользователя от утечки данных третьим лицам.
Все, что нужно, – это 400 строк кода на Python, базы Shodan и Metasploit.
Уязвимость позволяла неавторизованным злоумышленникам установить вредоносную программу в систему POS-терминалов Oracle Micros и получить доступ к базе данных.
Уязвимость в Firefox с идентификатором CVE-2018-5124 получила класс опасности 8,8 баллов из 10, поскольку допускает удаленный запуск непроверенного кода без ведома пользователя.
С доступом к настройкам сайта на сервисе можно сманить весь его трафик на сайт-двойник.
