Пользователь Habrahabr обнаружил возможность сбора паспортных данных россиян на официальном сайте ведомства.
Техника не оставляет следов компрометации сервера приложений или QR-кодов.
ИБ-эксперты одобрили то, что министерство интересуется безопасностью новых технологий.
Бреши позволяли выполнение произвольного кода.
Брешь предоставляла возможность внедрить вредоносный код в уязвимые системы, использующие открытое программное обеспечение.
Для осуществления хакерских контратак предположительно были задействованы азиатские дата-центры Amazon Web Services.
Использование личных сведений россиян при регистрации поддельной учетной записи может быть расценено как нарушение закона, поскольку цель создания аккаунта не является социально значимой.
По мнению американских спецслужб, главным виновником инцидента является Россия.
Для отзыва сертификата не было необходимости создавать вредоносное ПО, убеждены эксперты.
Чаще всего атаки совершались на сети розничной торговли, финансовые и медицинские учреждения.
Причины прекращения работы подразделения не раскрываются, однако аналитики указывают на ужесточенные требования законодательства.
Апдейт мобильной платформы устраняет лишь мелкие недостатки.
Компания также намерена предоставлять технические подробности о брешах для того, чтобы третьи стороны могли принять соответствующие меры.
Брешь позволяет атакующему осуществить DoS-атаку в обход механизма аутентификации.
Власти Соединенного Королевства намерены покончить с эксплуатацией детей в интернете.