Для подписчиковПолитика защиты контента (CSP) — это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с текущего домена, то все теги со сторонними доменами будут проигнорированы. Но как провести полноценную атаку с кражей данных, если ничего нельзя отправлять на другие ресурсы?
Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в составе IOS и IOS XE, и 14 из них получили высокую степень серьезности.
Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоумышленники похищали чужие токены доступа, используя баг, связанный с функцией «Посмотреть как» (View as).
Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейцарский нож» в сфере вредоносного ПО.
Для подписчиковЗа последний месяц нашумевший вирус Asacub заразил более 200 тысяч пользователей Android. Он прилетел прямо ко мне в руки. Попробуем вместе заглянуть в его сердце и найти хозяина.
Новую проблему в ядре Linux выявили специалисты Qualys Research Labs. Уязвимость, связанная с функцией create_elf_tables() и целочисленным переполнением, оказалась опасна для ряда популярных дистрибутивов.
Специалисты Group-IB фиксируют резкий рост регистраций доменов сайтов с предложениями новых смартфонов iPhone XS и iPhone XS Max, официальные продажи которых стартовали в России только сегодня. За последние три месяца было обнаружено более 5 000 подобных доменов — часть из них уже используется мошенниками для фишинга, кражи информации о банковских картах и персональных данных пользователей.
После того как некоторые нововведения в Chrome 69 раскритиковали эксперты и СМИ, инженеры Google пообещали исправиться с релизом Chrome 70.
Эксперты компании ESET обнаружили вредоносную кампанию, в ходе которой был задействован первый известный руткит для UEFI. Ранее подобное обсуждалось лишь с теоретической точки зрения на ИБ-конференциях.