Новости информационной безопасности

Национальная комиссия по свободе информации Франции (CNIL) приказала корпорации Google в течение трех месяцев изменить политику приватности, приведя ее в соответствие с законодательством страны. Соответствующее заявление было опубликовано 20 июня на сайте регулятора.

В мае доля спама в глобальном почтовом трафике, по подсчетам «Лаборатории Касперского», составила 69,7%, что на 2,5% ниже апрельского показателя. По сравнению с предыдущим месяцем доля фишинговых писем незначительно увеличилась, а доля писем с вредоносными вложениями возросла на 0,4%, составив в итоге 2,8% от всех электронных сообщений.

Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "../" в пути), межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF).

После того, как газета Guardian рассказала о глобальной системе слежки Агентство национальной безопасности (АНБ) за американскими гражданами, у журналистов возникло много вопросов к компаниям, сотрудничавшим с американским правительством. Cотрудники Bloomberg выяснили, что корпорация Microsoft намеренно раскрывала правительству уязвимости нулевого дня своих продуктов, облегчая шпионам жизнь.