| ДАЙДЖЕСТ: |
В компании еще в начале текущего года обратили внимание на уведомления GitHub о передаче сервису urlscan.io имен их репозиториев. У сервиса была выявлено проблема с приватностью из-за того, что он встроен сразу в несколько ИБ-ресурсов через API.
В ходе такой интеграции в базу данных, вероятно, и попадают конфиденциальные сведения. Например, это ссылки для создания профиля или URL-страница для сброса пароля.
Так, эксперты Positive Security нашли ссылки на домены Apple, где часть из них были направлениями на разные мероприятия или файлы на iCloud.
 |
КЧР. В Черкесске задержан подозреваемый в сбыте наркотиков через интернет
КЧР. Полиция КЧР предупредила об уголовной ответственности за использование чужих платежных средств
Новый конфликт США с Ираном может выйти за пределы Ближнего Востока – КСИР
Форум в Бухаре внес в повестку дня задачи женской профессиональной реализации
КРЫМ. Вода без границ: Крым и четыре новых региона вместе ищут выход из водного кризиса
АЗЕРБАЙДЖАН. Энергетические проекты обсудили главы Минэнерго Азербайджана и Турции
АЗЕРБАЙДЖАН. В Грузии отметили роль визита Ильхама Алиева для развития энергетики страны
