В приложении CWA для отслеживания распространения COVID-19 обнаружена RCE-уязвимость
Проблема была выявлена в инфраструктуре, обеспечивающей работу Corona-Warn-App на Android и iOS. Источник: securitylab.ru Read More
Security LAB
Методы проникновения в линуксовые системы (часть 3): phpMyAdmin
В этой статье продемонстрирован один из способов получение шелла с правами суперпользователя в удаленной линуксовой системе при помощи уязвимой конфигурации phpMyAdmin Источник: securitylab.ru Read More
Эксперты прогнозируют увеличение числа атак на пользователей Chrome
Большая часть пользователей работает с устаревшими версиями Chrome, содержащими недавно раскрытие уязвимости нулевого дня. Источник: securitylab.ru Read More
Киберпреступники стали чаще использовать сервисы Google в фишинговых кампаниях
В ходе атак используются функции нескольких сервисов Google, включая Google Forms, Google Docs, Google Site и Firebase. Источник: securitylab.ru Read More
В РФ могут ввести штрафы для соцсетей, не удаляющих запрещенный контент
Закон об административной ответственности для сайтов за отказ удалять запрещенную информацию, должен быть принят до конца года. Источник: securitylab.ru Read More
Уязвимость в Facebook Messenger позволяла шпионить за пользователями Android
Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят. Источник: securitylab.ru Read More
Лучшие практики. Руководство по управлению уязвимостями от OWASP
Источник: securitylab.ru Read More
Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы
Обнаружившие уязвимость исследователи неоднократно пытались связаться с разработчиком, но безуспешно. Источник: securitylab.ru Read More
Эксперты Check Point обнаружили всплеск атак программ-вымогателей на медицинские учреждения по всему миру
Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей Источник: securitylab.ru Read More