На сайте McAfee нашли уязвимости

На сайте McAfee нашли уязвимости

Вчера, 28 марта, на страницах исследовательского веб-проекта Full Disclosure было опубликовано сообщение, в котором говорится о наличии ряда опасных изъянов на титульном ресурсе компании - mcafee.com. Честь выявления ошибок безопасности принадлежит хакерам из объединения YGN Ethical Hacker Group.


Сообщается, что уязвимостей на сайте довольно много, и все они могут считаться опасными. В списке возможных последствий их эксплуатации - межсайтовое исполнение сценариев (XSS), раскрытие данных (в том числе, например, исходного кода страниц ресурса) и другие нежелательные события. Необходимо заметить, что в числе прочих потенциальным атакам отчасти подвержен и сектор загрузок программного обеспечения.

Любопытно, что сайт антивирусной компании регулярно проверяется на наличие изъянов и вредоносных закладок ее собственной службой - McAfee Secure. Этот сервис позиционируется как надежная система ежедневного сканирования сайтов, устанавливающая соответствие Интернет-ресурсов самым высоким стандартам безопасности; обновляемый сертификат, который появляется на веб-страницах в случае успешной проверки, свидетельствует (или, по крайней мере, должен свидетельствовать) об отсутствии путей неправомерного доступа к личным сведениям, ссылок на опасные сайты, мошеннических и фишинговых элементов и прочих нежелательных "сюрпризов" от злоумышленников.

Согласно имеющимся сведениям, хакеры обнаружили ошибки безопасности еще в начале февраля, после чего сообщили о своих находках непосредственно в McAfee. Представители компании пообещали тогда, что оперативно разберутся с проблемами - однако сейчас, по прошествии более полутора месяцев, ряд уязвимостей по-прежнему не закрыт. В конечном счете участникам группы YGN не оставалось ничего иного, кроме как заявить о существовании изъянов публично.

В McAfee журналистам Network World сказали, что размещенные на Full Disclosure материалы внимательно изучаются экспертами.

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Холдинг Fplus все ближе к банкротству

Банки «Санкт-Петербург» и ББР намерены обратиться в суд с исками о банкротстве холдинга Fplus и его генерального директора и совладельца Алексея Мельникова. Ранее аналогичное заявление подал Совкомбанк — он уже просил признать банкротами три юридические организации группы, включая головную структуру.

О планах банков «Санкт-Петербург» и ББР инициировать процедуру банкротства Fplus сообщил «Коммерсантъ», ссылаясь на публикации на портале «Федресурс».

По информации кредиторов, иски будут поданы против головной компании холдинга — «Ф-плюс оборудование и разработки» — а также против дочерней структуры «Мобильные и компьютерные технологии».

Ранее с иском о признании банкротом трёх юрлиц Fplus, включая головную компанию, обратился Совкомбанк. К процедуре затем присоединились Сбер и банк «Санкт-Петербург». По данным «СПАРК-Интерфакс», общая долговая нагрузка Fplus составляет 951 млн рублей.

Гендиректор «Промобита» (бренд Bitblaze) Максим Копосов отмечает, что похожие финансовые трудности сейчас испытывают многие компании — в том числе из-за снижения спроса со стороны государственных структур и госкомпаний.

Ассоциация разработчиков и производителей электроники прогнозирует, что российский рынок электронных компонентов по итогам 2025 года сократится примерно на 25%. В 2024 году рынок уже упал на 2,6%, а доля отечественной продукции на нём долгие годы не превышает 30%.

Юрист White Stone Игорь Ширин подчёркивает: шансов у поставщика на благоприятный исход остаётся немного. «Практика показывает, что крупные кредиторы, как правило, стремятся к быстрому и эффективному удовлетворению своих требований, что часто приводит к конкурсному производству и реализации имущества», — сказал он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru