Угрозы информационной безопасности - Все публикации

Эксперт компьютерной безопасности Нильс Джунман (Nils Junemann) опубликовал техническую информацию о трех XSS-уязвимостях в почтовом сервисе Gmail. В результате успешного использования XSS-уязвимостей злоумышленникам удается скомпрометировать информацию о текущем сеансе пользователя, а при проведение целевой многоуровневой атаки, и вовсе, получить контроль над учетной записью.

 Федеральный кредитный союз Bethpage (BFCU) сообщил 86 тыс. своих клиентов о компрометации информации по их кредитным картам. Руководство Союза сообщило, что инцидент произошел по ошибке одного из сотрудников. Служащий BFCU выложил файл с клиентскими данными в Сеть через «безопасный» протокол. Однако через месяц другой работник организации сообщил о том, что Google проиндексировал «беззащитные» списки, и все это время они находились в общем доступе.

По данным Symantec, в мае мусорная составляющая почтовой корреспонденции увеличилась на 3,3 пункта и достигла 67,8%. Тенденция к росту этого показателя в текущем году наблюдается впервые. Самые высокие уровни спама зафиксированы в Саудовской Аравии (77,0%), а также в Польше, Венгрии, России (73,6%) и Китае.

Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Среди прочих, Microsoft особенно обращает внимание на исправление для критической уязвимости в операционной системе Windows, при помощи которого потенциальные злоумышленники могут обманным путем вынудить пользователя запустить на компьютере специально сконструированный файл, открывающий несанкциоинрованный доступ к файловой системе компьютера.