Новости информационной безопасности

Исследователь в области кибербезопасности выявил первую уязвимость Apple M1, которую невозможно устранить без радикальной переработки системы на кристалле. Тем не менее баг получил низкую степень опасности, поэтому пользователям особо не стоит переживать.

Компания «Ростелеком-Солар» решила трансформировать свой коммерческий Security Operations Center — Solar JSOC — в комплексный центр противодействия кибератакам, обеспечивающий защиту от хакерских группировок с квалификацией вплоть до уровня иностранных спецслужб.

Исследователи из Рурского университета в Бохуме доказали, что содержимое PDF-документа, заверенного цифровой подписью, можно скрытно изменить. Проведение вредоносной атаки допускали больше двух десятков популярных приложений; угроза устранена только в продуктах Adobe, LibreOffice и Foxit.

Тысячи расширений Google Chrome, доступных в официальном магазине Chrome Web Store, мешают популярным сайтам использовать HTTP-заголовки для безопасности. В результате аддоны открывают возможность для целого спектра веб-атак на посетителей интернет-ресурсов.