Компания могла не знать об атаках с эксплуатацией уязвимости CVE-2017-0199.

TL;DR I found that Microsoft Edge exposes the URL of any Fetch response, in contradiction to the specification. I prove this is a problem by showing it is possible to identify users by crafting a Fetch request to a URL that will redirect to a URL with the user’s username (e.g. https://facebook.com/me to https://facebook.com/username). This may in some cases obsolete identification by IP or browser fingerprinting. Introduction Although I am generally less interested in web development issues, I’ve recently had the time to play with some of the relatively new web APIs, such as WebSockets and Service Workers. I tried testing the boundaries of Service Workers, hoping to find anything that compromises the users’ privacy. I didn’t find anything with Google Chrome, but the first few minutes playing with Microsoft Edge I found the following information exposure in the Fetch API. I would generally not bother writing about this and just let Microsoft resolve it, but their security team refused to acknowledge it as an issue..

nmap-converter - Python script for converting nmap reports into XLS

На выходных власти КНДР осуществили очередную неудачную попытку запустить баллистическую ракету.  

#RIP Robert W. Taylor, who helped create the Internet & played major role in shaping Modern Computing, Dies at 85 https://t.co/fBsJC7rXDA

Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

В пятницу 14 апреля в сети Интернет был обнаружен архив, состоящий из большого количества неизвестных до этого момента эксплойтов. Архив состоит из трех основных частей, которые относятся к

Краткий обзор главных событий в мире ИБ за период с 10 по 16 апреля 2017 года.

Архив содержит инструменты для взлома разных версий ОС - от Windows 2000 и Server 2012 до Windows 7 и 8.

Злоумышленники использовали поддельные учетные записи для создания сети друзей с целью рассылки спама.

Центробанк предложил создать online-базу нотариально заверенных доверенностей на основе блокчейна.

Beware — This #Phishing Attack is Almost Impossible to Detect on Google Chrome, Firefox and Opera https://t.co/b7i7FPmuRL #security #infosec

С помощью специального ПО ФБР может определить IP-адрес компьютера, вовлеченного в распространение детской порнографии.

Malwarebytes Labs сообщает о том, что один из самых популярных вымогателей Cerber увеличил свою долю на рынке до 87%.

В одной из своих публикаций компания «Доктор Веб» уже рассказывала о таком популярном виде мошенничества в Интернете как договорные матчи. Однако применяемые сетевыми жуликами технологии не стоят на месте: теперь они стали использовать в своих криминальных схемах специальную программу, обманывающую доверчивых пользователей.

Новости безопасности, ежедневные новости информационной безопасности. Новости дня в сфере интернет-безопасности, систем защиты и кибербезопасности.