В четверг была представлена очередная версия системы управления контентом WordPress, которая закрывает две существовавших в ней уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам получать доступ к веб-сайтам. Одна из них располагается в пакете иконок Genericons, используемом в популярных темах и аддонах, включ

Меньше трёх месяцев прошло с момента скандала с рекламным приложением Superfish на компьютерах Lenovo, а китайский производитель уже успел попасть в новую историю. Специалисты компании IOActive Майкл Милвич и Софман Талмат обнаружили сразу три уязвимости к инструменте обновления под названием System Update. Одна уязвимость разре

Новый представитель вредоносного ПО пытается повредить компьютер при попытках его обнаружения антивирусными приложениям. Вирус получил от специалистов из Cisco Systems название Rombertik и предназначен для перехвата вводимого в окно браузера текста. Он распространяется через спам и фишинговые ссылки. Вирус проводит на Windows-ко

Недавно мы писали о том, что для противостояние фишинговым атакам компания Google представила для своего браузера Chrome расширение под названием Password Alert. Как оказалось, призванный повысить безопасность пользователей продукт сам представляет угрозу безопасности, поскольку предлагаемую им защиту легко можно обойти. Предназ

Пользователи бесплатных Android-приложений с рекламой в них могли задаться вопросом, откуда эта реклама берётся и не связана ли с ней опасность для приватности. Французские исследователи считают, что повод для беспокойства и в самом деле имеется. Они просканировали Android-приложения на предмет соединения с рекламными и отслежив

Система управления контентом WordPress за неделю закрывает вторую критическую уязвимость, и администраторам рекомендовано обновиться до версии 4.2.1. Веб-сайты с плагином Background Update Tester установят обновление автоматически. Любая уязвимость WordPress опасна за счёт популярности данной платформы. По собственной статистике

Около тысячи приложений на мобильной операционной системе iOS оказались незащищёнными перед атаками типа человек посередине (man-in-the-middle) благодаря связанной с протоколом HTTPS уязвимости одной из сторонних библиотек. Она позволяет посторонним в ненадёжных беспроводных сетях, при взломе маршрутизаторов и другими методами п

Очередной доклад Internet Security Threat от компании Symantec называет 17% приложений на мобильной операционной системе Android вредоносными. Специалисты нашли на платформе от Google 700 тысяч вредоносных программ, из них целью более чем трети было распространение рекламы. Исследователи не уточняют, сколько из общего числа вред

На прошедшей неделе случилась очередная атака со стороны предположительно российской хакерской группы под названием APT 28. 13 апреля было атаковано одно из международных правительственных учреждений, для чего использовались две программные уязвимости, одна из которых остаётся незакрытой. Целью атаки было заставить перейти по сс

Ботнет-сеть под названием Simda примерно с 2009 года занимается заражением персональных компьютеров в глобальной сети, захватив уже сотни тысяч устройств. Использование определённых тактик позволяет вирусу не попадать в поле зрения антивирусных продуктов. Например, серверный полиморфизм и короткая продолжительность жизни ботов т