Новости информационной безопасности

В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget.

Новейший вариант браузера Google Chrome содержит исправление 3 ошибок, связанных с безопасностью. Эксперты по защите получили $4,5 тыс. за обнаружение брешей. Лазейки обнаружили через AddressSanitizer.

Владелец компании, которая продает кассы для самообслуживания, признался, что взломал системы транзакций в сети фастфудов Subway. Грамотно используя махинации с подарочными сертификатами взломщик и его сообщник сумели заработать свыше $40 тыс.

Корпорация Microsoft подписала договор с поставщиком решений IT-безопасности Trend Micro. С помощью фирмы компания хочет лучше защитить пользователей своей облачной платформы Azure. Партнерство должно усилить позиции Azure на рынка.