04.06.2022

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

WordPress XSS CSP
Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.

Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP(дополнение к базовому формату JSON) для вызова функции.
подробнее >>>>

Банковские трояны угрожают миллиарду пользователей зараженных приложений

Zimperium Android троян Google Play Exobot TeaBot FluBot Xenomorph SharkBot
Рассмотрим десять самых распространенных троянов-банкеров для Android.

Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store.
подробнее >>>>