Интересный баг в Firefox нашел разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), недавно обнаруживший похожую ошибку в коде в WebKit, из-за которой происходят свои в работе как iOS- и macOS-приложений, так и самих ОС.
В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприятия будут полезны начинающим специалистам и широкой аудитории – всем, кто интересуется темой и хочет освежить или систематизировать знания, а также восполнить теоретические пробелы.
Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как эксплуатируется эта уязвимость.
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банкера Roaming Mantis. Первоначально он использовал метод подмены DNS и заражал в основном устройства на базе Android, но теперь троян атакует и устройства, работающие под управлением iOS.
Сразу после выхода новой версии macOS известный ИБ-специалист и сооснователь Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day уязвимости, которая позволяет обмануть улучшенные механизмы защиты приватности.