Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Компания АБСОЛЮТ запускает промопрограмму со специальными ценами на выделенный ассортимент товаров — с 3 по 31 июля. В акции участвуют сетевое оборудование, телевизоры, крупная бытовая техника и встраиваемая кухонная техника от брендов IP‑COM, TENDA, ASANO, THOMSON, KORTING и ATLANT. Воспользуйтесь ...
Уважаемые партнеры! Приглашаем вас принять участие в акции по решениям Yealink для IP-коммуникаций. Период действия акции: 01 июля – 31 августа 2026 г. За закупку IP-телефонов Yealink серии Т7 вам будут начисляться бонусы от 500 рублей до 1000 рублей за каждую фокусную единицу товара. - ...
Уважаемые партнёры! Приглашаем принять участие в специальной акции «Почтовые решения: старт для новых партнёров» - для компаний, у которых не было продаж в 2026 году. Зарабатывайте баллы за оборот по продуктам Communigate Pro, Iva Mail и RuPost и обменивайте их на сертификаты розничных федеральных ...
Закупайте по специальным ценам избранный ассортимент комплектующих, принтеров, корпусов, двухдиапазонных маршрутизаторов, ноутбуков и мониторов. *За подробной информацией по условиям данной программы необходимо связаться с менеджером компании АБСОЛЮТ
В период с 1.06.2026 по 30.06.2026 включительно действует промоакция для всех партнёров: некоторые позиции клавиатур, компьютерных мышей, беспроводных зарядных устройств, а также аксессуаров Satechi серии OntheGo можно заказать со скидкой 7%. Satechi – эргономичные аксессуары для ...
12345Все

В LastPass обнаружены две критические уязвимости

29.07.2016  Новости, Безопасность

Два специалиста в области ИБ независимо друг от друга обнаружили уязвимости, присутствующие в популярном менеджере паролей LastPass. Первую нашел Матиас Карлссон, исследователь из компании Detectify. Он написал в своем блоге, что проблема скрыта в коде JavaScript, который отвечает за парсинг URL-страницы, на которой работает LastPass. Заманив пользователя на адрес типа attacker-site.com/@twitter.com/@script.php, функция парсинга URL LastPass может быть введена в заблуждение и считать, что речь идёт о сайте twitter.com, а не attacker-site.com. Поскольку в LastPass есть функция автозаполнения, приложение заполняет формы логина и пароля данными пользователя. Если хакер на этом сайте запустит код JavaScript, который автоматически разбивает и записывает любой текст в формы, то сможет получить идентификационные данные пользователя. Карлссон проинформировал разработчиков LastPass, после чего было выпущено обновление приложения. Другую уязвимость обнаружил исследователь проекта Google Project Zero Тавис Орманди. Подробности об этой уязвимости не раскрываются, но специалист сообщил, что с её помощью, как и в предыдущем случае, атакующий может получить полный доступ к паролям жертвы, если та посетит вредоносный сайт. В настоящее время атак с использованием данной ошибки не обнаружено. Орманди сообщил, что LastPass содержит множество критических проблем, используя которые злоумышленник может получить полный доступ к учётным записям пользователей, а следовательно и к аккаунтам ... читать далее.

Рекомендовано к прочтению


В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...

Почему российский бизнес всё активнее отказывается от СМС-кодов
Ещё несколько лет назад вход в личный кабинет банка, маркетплейса или оператора связи выглядел предельно просто: ввёл номер телефона, получил СМС с кодом, подтвердил вход. Эта модель была настолько привычной, что о её альтернативах мало кто задумывался. Но в последний год-два российский рынок ...

«Яндекс Браузер» для организаций внедрил активную защиту от киберугроз
«Яндекс Браузер» для организаций научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в Браузере, автоматически ограничивать доступ ...
     
Кому «сквозная технология», а кому «инвестиционная ловушка». Часть II
Окончание, начало здесь Кто заплатит интеграторам? В современных экономических условиях большинство корпоративных заказчиков вынуждены экономить деньги и «смещать вправо» сроки реализации даже проектов, использующих проверенные технологии. Желающих инвестировать в RPA, VR, V2X и другие новые ...

Зона недоверия: почти половина россиян боится слежки через мобильные приложения
За последние два-три года россияне стали активнее использовать мобильные приложения — у 80% их количество на смартфоне увеличилось. Уровень доверия к цифровым сервисам остается невысоким: 75% опасаются утечки персональных данных, а 45% — возможной слежки. Для подтверждения входа в приложение около ...

SIEM — дорогая игрушка или защита бизнеса? Практическое руководство по внедрению, ошибкам и эффективности
Когда компании реально нужен SIEM, а когда это избыточное решение? Чтобы верно ответить на вопрос, необходимо рассмотреть его как комплексную задачу. Во многом всё зависит от масштабов бизнеса, инфраструктуры, отрасли, обрабатываемых данных и иных условий. Сразу оговоримся, SIEM — это инструмент ...

«Кузнецов AI консалтинг» подготовил пилотный рейтинг проникновения ИИ в бизнес МСП в регионах
«Кузнецов AI консалтинг» подготовил пилотный рейтинг того, насколько заметно искусственный интеллект входит в повестку малого и среднего бизнеса в российских регионах. В основу оценки вошли два типа открытых публикаций. Первый — сообщения об активности региональных организаций поддержки МСП: курсы ...

«Информзащита»: 76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов
Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.