На прошлой неделе сообщалось об уязвимости криптографических протоколов SSL и TLS под названием FREAK, жертвой которой среди прочих оказались продукты компании Apple. В частности, на эти протоколы в своей работе полагается веб-браузер Safari. Согласно анализу Apple, уязвимость затронула не только операционную систему OS X, но та

По всей видимости, мнение о том, что после скандала с Lenovo производители могут одуматься и перестать досаждать пользователям разными надоедливыми и ненужными им приложениями, было слишком оптимистичным. Кажется, в погоне за прибылью компании не слишком волнуют безопасность пользовательских данных и удобство работы с устройство

На этой неделе список сетевых уязвимостей пополнился ещё одной, получившей название FREAK. Поначалу считалось, что подвержены этой проблеме протокола OpenSSL только устройства на платформе Android и модели компаний Apple и BlackBerry, однако в итоге в список жертв попала и Windows, что сразу значительно расширило масштаб угрозы.

Более миллиона веб-сайтов (хотя представители WordPress говорят о 100 тысячах сайтов) на основе системы управления контентом WordPress оказались подвержены риску атак злоумышленников по причине критической уязвимости плагина под названием WP-Slimstat. Slimstat является инструментом аналитики, скачанным около 1,3 млн. раз. Все ве

Ботнет-сеть, созданная на основе вируса Ramnit (последняя версия - W32.Ramnit.B), жертвами которого стали 3,2 млн. компьютеров по всему миру, была отключена в результате совместных усилий кибер-криминального центра Европола и нескольких компаний сегмента сетевой безопасности. Было отключено 300 контрольных серверов, в операции п

Перечень откровений прошлой недели, куда уместились сведения о грабежах банков , закладках АНБ в прошивках жёстких дисков и adware-приложении Superfish на ноутбуках Lenovo, продолжают очередные сведения от бывшего сотрудника АНБ Эдварда Сноудена. Согласно обнародованным им данным, американская АНБ совместно с британским центром

На прошлой неделе разразился скандал с установленным на компьютерах Lenovo adware-приложении, в результате чего на китайского производителя уже подали в суд . Как часто бывает в таких случаях, специалисты по сетевой безопасности решили посмотреть на проблему шире, результатом чего стало обнаружение похожего вредоносного кода ещё

В 2010 году компания Google начала программу поощрения сторонних независимых специалистов, выявляющих уязвимости в продуктах компании. Начавшись в качестве небольшого эксперимента, программа под названием VRP в дальнейшем начала охватывать не только приложения поисковой корпорации, но и множество проектов с открытым исходным кодом. Сейчас Google подвела итоги 2014 года и рассказала о новых возможностях для сторонних исследователей

Ровно в этот же день год назад компания SplashData в третий раз опубликовала список наиболее уязвимых паролей, пользующихся популярностью у пользователей по всему миру. Год спустя ситуация ничуть не поменялась, и многие продолжают подходить к безопасности своих персональных данных со всё такой же безответственностью. Данные для

На этой неделе во вторник компания Microsoft представила очередную серию ежемесячных обновлений. Первое, на что можно обратить внимание, это отсутствие обновлений для веб-браузера Internet Explorer, которых обычно выпускается предостаточно. Этот факт стал для обозревателей сюрпризом; в частности, такую точку зрения выразил дирек