Компания Microsoft вчера представила сентябрьский вторничный патч, в состав которого вошли четыре бюллетеня безопасности. Из них только один отмечен как критический, и относится он к веб-браузеру Internet Explorer. Всего было исправлено 42 уязвимости браузера, из них 37 вошли в состав кумулятивного обновления MS14-052, об одной

Лаборатория Касперского в период с мая по июнь провела на территории 23 стран опрос пользователей относительно их предпочтений в использовании компьютерных устройств и деятельности в сети. Более трёх четвертей опрошенных для доступа в Интернет пользуются более чем одним устройством или платформой. Больше четверти для выхода в се

Расположенная в Висконсине (США) компания Hold Security сообщает, что группа хакеров из России (которую они назвали CyberVor) сумела собрать у себя крупнейшую базу данных конфиденциальной информации, такой как логины и пароли пользователей. Сделать это удалось при помощи внедрения SQL-кода (SQL-инъекций). Речь идёт о примерно 1,

Каждый день множество информационных систем подвергаются хакерским атакам, в том числе с помощью подхода SQL Injection. Этой проблеме очень много лет, но начинающие (и не только) разработчики баз данных продолжают совершать ошибки, которые делают возможным этот тип атаки. Узнайте, как сделать правильное решение и защитить ваши б

Специалисты берлинской компании Security Research Labs обнаружили фундаментальную уязвимость интерфейса USB, которую они назвали BadUSB. Она затрагивает миллиарды устройств, поддерживающих несколько поколений стандарта USB, и против неё не существует никаких вариантов защиты, а на их разработку может потребоваться срок от нескол

Министр связи и массовых коммуникаций России Николай Никифоров на встрече с представителями американских компаний Apple и SAP обратился к ним с предложением раскрыть исходные коды свои продуктов, если корпорации хотят предлагать свои услуги государственному сектору

На конференции Google I/O глава отдела разработки Android, Chrome и приложений Сундар Пичаи заявил о том, что поисковой корпорации удалось достичь соглашения с Samsung по адаптации Android к реалиям корпоративного рынка. Южнокорейская корпорация согласилась передать в Open Source часть своих программных разработок пакета Knox, но детали партнёрства стали известны только теперь

Признание своих ошибок — большая редкость для PR-отделов компаний в наше время, но японская компания Trend Micro, специализирующаяся на информационной безопасности, относится к числу этих редкостей. Она сообщила об опровержении отчёта с обзором угроз для операционной системы Android

После нашумевшей уязвимости Heartbleed в OpenSSL, обнаруженной в том числе сотрудниками Google, среди различных программных проектов началась небольшая паника — проводились внеочередные аудиты безопасности, отправлялись пожертвования в OpenSSL, а также обсуждались возможности отказа от этой криптографической библиотеки. Google решила пойти именно по последнему пути, сделав форк под забавным названием BoringSSL (СкучныйSSL)

Работающая в сфере сетевой безопасности компания Bromium представила статистические данные, говорящие об использовании уязвимостей нулевого дня в различном программном обеспечении, среди которого фигурируют приложения Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader и Microsoft Office.