Новости информационной безопасности

Немецкий инженер по компьютерной безопасности Дэвид Виера-Курц (David Vieira-Kurz) обнаружил уязвимость в юго-восточном поддомене интернет аукциона eBay (sea.ebay.com). Брешь в системе безопасности связана со сложным синтаксисом и некоторыми другими особенностями кода. Эксперт полагает, что эксплоит может использовать удаленный взломщик для дистанционного запуска вредоносного кода.

Корпорация Microsoft присоединилась к организации FIDO Alliance, разрабатывающей новые методы идентификации интернет-пользователей, которые должны заменить систему паролей на открытые ключи шифрования, говорится в сообщении компании FIDO Alliance.

С одним из лучших в России доменных регистраторов R01 произошла неприятная история. В открытый доступ утекла большая база данных с договорами клиентов компании, включая паспортные данные, адреса фактического проживания и телефоны. В «паблик» ушла информация в том числе о тех пользователях, которые регистрировали договор через хостера-партнера R01.

Международная антивирусная компания ESET сообщает об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии. Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry.