Новости

Уязвимости позволяют удаленно выполнить код, похитить информацию из памяти и осуществить DoS-атаку.

В четверг, 1 сентября, специализирующийся на отслеживании утечек информации сайт LeakedSource в очередной раз пополнил свою базу данных. Как сообщает Softpedia со ссылкой на представителей ресурса, в распоряжении LeakedSource оказались 43 570 999 записей пользователей музыкального сервиса Last.fm, утекших в результате атаки в марте 2012 года.

В ближайшее время в России заработает центр реагирования на инциденты в сфере информационной безопасности (CERT), созданный "Лабораторией Касперского" для сбора информации об уязвимостях и отражении атак на такие объекты, как атомные электростанции, предприятия ядерно-топливного, нефтегазового и энергетического комплексов, сообщает газета "Коммерсант". Обезопасить свою инфраструктуру, по сведениям "Ъ", намерены и телекоммуникационные операторы, которые ведут переговоры с Минкомсвязью и ФСБ о создании соответствующего CERT. Эксперты отмечают, что Россия перенимает опыт США, где есть свои CERT в каждой важной отрасли. Но при этом не факт, что крупнейшие корпорации захотят делиться с "Лабораторией Касперского" информацией об уязвимости своей критической инфраструктуры.  

На странице авторизации Google обнаружена уязвимость белого списка, позволяющая злоумышленнику перенаправлять пользователей на произвольные страницы или загрузить вредоносный код, предупреждает эксперт по безопасности Эйдан Вудс (Aidan Woods).