Компания Yahoo исправила уязвимость в своем почтовом сервисе. Проблему обнаружил сотрудник компании Vulnerability Lab Лоренс Эмер (Lawrence Amer), он заметил, что используя классическую версию почтового UI можно с легкостью подменить имя отправителя.
Уязвимости программ
Новости
Компания RSA, подразделение информационной безопасности корпорации EMC, обнародовала результаты нового исследования Threat Detection Effectiveness Survey, в котором приняло участие более 160 респондентов из разных стран. Опрос стимулировал участников самостоятельно оценить, насколько эффективно их компании обнаруживают и расследуют киберугрозы.
15.03.2016
Раскрыты подробности критической уязвимости (CVE-2016-1531) в почтовом сервере Exim, позволяющей непривилегированному локальному пользователю системы выполнить код с правами root. Проблема устранена в выпусках 4.84.2, 4.85.2, 4.86.2, 4.87 RC5 и 4.82.2.
13.03.2016
Исследователи из Университета штата Мичиган разработали простой метод обмана биометрических сенсоров, которые сегодня повсеместно используются для защиты смартфонов. Исследователи нашли способ перехитрить сканер отпечатков пальцев, для которого потребуется обычный струйный принтер, порядка $500 и обычный, двухмерный отпечаток пальца, снятый с любой поверхности.
09.03.2016
Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любому пользователю социальной сети. За обнаружение данной бреши компания выплатила исследователю $15 000.
09.03.2016