Угрозы информационной безопасности - Все публикации

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

Эксперты по информационной безопасности из компании Trend Micro сообщили об обнаружении двух шпионских приложений для мобильной платформы iOS, на которой работают iPhone, iPad и iPod touch. Первое приложение называется XAgent (оно детектируется в системе как iOS_XAgent.A).

Специалисты из антивирусной компании Avast обнаружили новый тип угрозы на Android-устройствах. Ее особенность заключается в следующем. Во-первых, разработчиками зараженных приложений являются вполне известные производители. Во-вторых, зараженные приложения находятся в официальном каталоге Google Play. В-третьих, все эти приложения имеют большую аудиторию. Например, инфицированная карточная игра Durak была загружена от 5 до 10 млн раз.

В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации.