Угрозы информационной безопасности - Все публикации

Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "../" в пути), межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF).

После того, как газета Guardian рассказала о глобальной системе слежки Агентство национальной безопасности (АНБ) за американскими гражданами, у журналистов возникло много вопросов к компаниям, сотрудничавшим с американским правительством. Cотрудники Bloomberg выяснили, что корпорация Microsoft намеренно раскрывала правительству уязвимости нулевого дня своих продуктов, облегчая шпионам жизнь.

ФСБ задержала бывшего сотрудника авиационного предприятия Новосибирска за передачу секретных чертежей по модернизации военной техники иностранным агентам. Бывший инженер-конструктор, проработавший более 10 лет на авиационном оборонном заводе имени Чкалова в Новосибирске, пойман с поличным сотрудниками ФСБ.

 Специалистам компании Sophos удалось проанализировать новую версию китайского буткита Guntior. Впервы эта вредоносная программа была обнаружена ещё в 2010 году. В данной версии вредоноса эксперты Sophos обнаружили несколько интересных новшеств.