Угрозы информационной безопасности - Все публикации

Компания Microsoft выпустила последнее в этом году обновление для своих продуктов. В патч включено 17 бюллетеней безопасности, в которых устранено  40 различных уязвимостей, найденных в ОС Windows, Internet Explorer, Office, SharePoint и Exchange.

Руководитель компании GoVirtual Грегори Перри, который 10 лет назад принимал непосредственное участие в разработке криптографической инфраструктуры ОС OpenBSD, на днях заявил, что государственные заказчики платили программистам-исполнителям за внедрение бэкдоров и уязвимостей в стэк IPSec этой операционной системы. Соответствующая информация была изложена в электронном письме, которое г-н Перри направил на имя нынешнего главы проекта OpenBSD Тео де Раадта; последний, в свою очередь, решил предать письмо огласке.

Две крупнейшие западные рекламные сети - DoubleClick и MSN - обслуживали рекламу, которая вела на сайты со злонамеренным программным обеспечением, активируемым посредством атак типа Drive-by. По словам экспертов, обе сети обслуживали вредоносные сайты как минимум неделю, причем обе сети злоумышленники ввели в заблуждение, предоставив ложные данные, а работники обеих сетей так и не провели должную проверку размещаемого объявления.

Неизвестные злоумышленники взломали базу данных сети ресторанов McDonald’s, получив доступ к личной информации ее клиентов. Об этом говорится в официальном заявлении компании Arc Worldwide, партнера McDonald’s, который занимался распространением электронных писем для клиентов McDonald’s о специальных предложениях и акциях. Arc Worldwide, в свою очередь, для обеспечения рассылки сотрудничала с другой фирмой-провайдером email-сервиса - она и допустила утечку в своей сети.