Уникальные идентификаторы позволяют отслеживать интернет-активность пользователей, чем легко могут воспользоваться сторонние лица.

В течение последних нескольких месяцев эксперты безопасности предупреждали крупнейшего в США оператора мобильной связи Verizon Wireless о том, что он подвергает опасности конфиденциальные данные своих клиентов. Уникальные идентификаторы, присваиваемые компанией всем своим абонентам, позволяют отслеживать их интернет-активность, чем легко могут воспользоваться сторонние лица в своих целях, говорится в материале, опубликованном изданием The New York Times.

Брешь позволяла злоумышленникам получить доступ к персональным данным клиентов программы лояльности сети гостиниц.

Приложение сети гостиниц Marriott для Android-устройств в течение последних четырех лет содержало критическую уязвимость. Как сообщает старший разработчик ПО компании XDA-Developers Рэнди Вестегрен (Randy Westegren), брешь позволяла злоумышленникам получить персональные данные любого клиента Marriott. О своей находке специалист написал на своем сайте.

Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор.

В дистрибутиве SEANux обнаружен бэкдор. Так, уязвимость  появилась  из-за ошибки в настройке HTTP-сервера Apache. В результате ошибки конфигурации были пропущены строки "NameVirtualHost 127.0.0.1:80" и "Listen 127.0.0.1:80" в конфигурационном файле. HTTP-сервер, который изначально был рассчитан на обработку исключительно локальных запросов с IP адреса 127.0.0.1, стал принимать запросы от внешних хостов.

Эксперты компании Positive Technologies примут участие в работе XVII национального форума информационной безопасности «Инфофорум-2015», который состоится в Москве 5—6 февраля 2015 года.

5 февраля с 10.00 до 12.00 в Большом конференц-зале здания Правительства Москвы пройдет пленарное заседание «Информационная безопасность России в условиях глобального информационного общества», в рамках которого выступит заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис с докладом «5 ножей в спину бумажной безопасности». В докладе будут представлены простые шаги, которые позволят не только кардинально изменить уровень защищенности информационных систем, но и оптимизировать все процессы ИБ.

Эксплуатация бреши позволяла злоумышленникам получить контроль над ПК пользователя.

Компания Adobe  выпустила  обновленную версию программного обеспечения для Flash, исправляющую вторую критическую уязвимость (CVE-2015-0311). Эксплуатация бреши позволяет злоумышленникам получить контроль над ПК пользователя.