Создатели браузера Blisk, ориентированного на разработчиков, допустили утечку пользовательских данных, случайно оставив без защиты сервер Elasticsearch.
26-27 марта в Москве Код ИБ ПРОФИ в шестой раз соберет ИБ-руководителей на профессиональный апгрейд. Ежегодное событие пройдет в новом формате образовательного интенсива. Полная программа ПРОФИ 2020 включает в себя три модуля: в Москве (26-27 марта), Сочи (30-31 июля) и, впервые, в Санкт-Петербурге (29-30 октября).
Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Для подписчиковБезопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. И организация OWASP облегчила жизнь специалистам в области ИБ, создав OWASP Testing Guide.
Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру.
Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Google сообщили об этой проблеме еще в октябре 2014 года, но она так и не была решена.
Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.
Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был сознательно заблокирован пользователем. Патча пока нет.
Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользовательские данные и профили всем желающим, оставив без присмотра БД объемом 75 Тб.