В Google Chrome нашли 61 уязвимость

Из 250 брешей безопасности найденных в 20 популярных программах, большинство обнаружили в веб-браузере Google Chrome. Этой неутешительной статистикой за январь 2015 года поделились в компании Secunia, специализирующейся на компьютерной безопасности.

Программа Google заняла второе место в ноябре 2014 с 61 уязвимостью, уступив Oracle Solaris с 73 брешами. В декабре прошлого года Chrome не попал в двадцатку, однако в этом январе оказался самым уязвимым. Специалисты насчитали в нём 71 проблему безопасности, а вторая позиция досталась ПО Oracle Java JRE and JDK с 19 ошибками.

Энтузиазм экспертов безопасности легко объясним денежными вознаграждениями, которые компания предлагает за обнаружение багов. В 2014 году создатели браузера заплатили более $1,5 млн специалистам, которые нашли баги в программах корпорации. Скрупулёзный подход к обеспечению безопасности приводит к тому, что киберпреступники предпочитают эксплуатировать бреши в другом программном обеспечении.

Сведения Secunia указывают на три уязвимости нулевого дня Flash Player, которые активно использовались в январе и конце февраля. Данные бреши были направлены на браузеры Internet Explorer и Mozilla Firefox. В двадцатку самых уязвимых программ ушедшего месяца также вошли Oracle Java JRE and JDK, Mozilla Firefox и Oracle VirtualBox. Шестое место занял Adobe Flash Player с всего 12 уязвимостями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Данные клиентов туристического ресурса azur.ru попали в открытый доступ

Очередная утечка, и на этот раз в общий доступ попали данных граждан, бронировавших отели через туристический веб-ресурс azur[.]ru. Информация достаточно свежая — датируется текущим месяцем.

О новом киберинциденте пишет телеграм-канал «Утечки информации». Как объясняют исследователи, в дампе БД можно найти следующие сведения:

  • Имена и фамилии;
  • Адреса электронной почты (428 тыс. уникальных);
  • Телефонные номера (248 тыс. уникальных);
  • Города проживания;
  • Данные о бронировании: дата заезда и выезда, число забронировавших человек, тип номера, стоимость;
  • IP-адреса.

Сведения актуальны на 10 апреля 2024 года.

 

Напомним, в этом месяце Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned.

Недавно также стало известно, что объём российских утечек увеличился в 5 раз в сравнении с прошлым годом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru