В прошивке компьютеров Apple Mac, выпущенных до середины 2014 года, найдена уязвимость нулевого дня. Она позволяет установить на компьютеры крайне сложное для обнаружение вредоносное ПО. Об этом сообщил специализирующийся на безопасности устройств Mac исследователь Педро Вилака. По его словам, новая уязвимость основана на сущест

Исследователи из Университета Кембриджа сообщают, что около полумиллиарда Android-смартфонов обладают уязвимостью сброса настроек до заводских, которая позволяет восстанавливать значительное количество персональных данных. Уязвимость позволяет восстанавливать контакты и сообщения как от предустановленных, так и сторонних приложе

Очередные утечки материалов Эдварда Сноудена рассказывают о том, что сетевые магазины Samsung и Google Play Store стали несколько лет назад целями правительственного наблюдения. Речь идёт об Агентстве Национальной Безопасности из США, а также спецслужбах Канады, Великобритании, Новой Зеландии и Австралии. Материалы основаны на н

Десятки тысяч сайтов, серверов и прочих сервисов глобальной сети под защитой протокола HTTPS оказались уязвимы перед новой атакой, которая позволяет читать и менять проходящие через зашифрованное соединение данные. Из первого миллиона сайтов уязвимость может быть на 8,4%, среди почтовых серверов с адресами IPv4 это значение ещё

12 мая стало вторым вторником месяца, что означает (пока ещё) релиз программных обновлений от компании Microsoft. Среди прочего закрыто 14 критических уязвимостей браузера Internet Explorer, а в сумме 46 уязвимостей IE, Windows и Office. Обновления были распределены по 13 бюллетеням безопасности, 3 из которых стали критическими,

Группа анонимных разработчиков недавно создала на платформе Linux руткит, запускающийся на видеокартах. Теперь то же самое она проделала на операционной системе Windows и ведёт работу над версией для OS X. Разработчики пытаются поднять вопрос о том, что вредоносное программное обеспечение может поражать и графические чипы, о чём

В четверг была представлена очередная версия системы управления контентом WordPress, которая закрывает две существовавших в ней уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам получать доступ к веб-сайтам. Одна из них располагается в пакете иконок Genericons, используемом в популярных темах и аддонах, включ

Меньше трёх месяцев прошло с момента скандала с рекламным приложением Superfish на компьютерах Lenovo, а китайский производитель уже успел попасть в новую историю. Специалисты компании IOActive Майкл Милвич и Софман Талмат обнаружили сразу три уязвимости к инструменте обновления под названием System Update. Одна уязвимость разре

Новый представитель вредоносного ПО пытается повредить компьютер при попытках его обнаружения антивирусными приложениям. Вирус получил от специалистов из Cisco Systems название Rombertik и предназначен для перехвата вводимого в окно браузера текста. Он распространяется через спам и фишинговые ссылки. Вирус проводит на Windows-ко

Недавно мы писали о том, что для противостояние фишинговым атакам компания Google представила для своего браузера Chrome расширение под названием Password Alert. Как оказалось, призванный повысить безопасность пользователей продукт сам представляет угрозу безопасности, поскольку предлагаемую им защиту легко можно обойти. Предназ