Угрозы информационной безопасности - Все публикации

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.

Пять дней назад пользователи 1Password начали жаловаться на недоступность аккаунта: при попытке входа отображается сообщение о смене пароля или закрытого ключа с предложением ввести новый идентификатор. Тревожный симптом оказался побочным эффектом плановых работ по переносу серверных баз данных и быстро исчез.

Если вы пользователь Google Chrome, вы знаете, что браузер отображает иконку замка на сайтах с «безопасным подключением» (HTTPS). Однако разработчики решили отказаться от такой индикации: скоро интернет-обозреватель будет использовать другой значок, который никак не относится к защищённости сайта.

Исследователи в области кибербезопасности выявили уязвимости в софтовой имплементации протокола динамической маршрутизации BGP (Border Gateway Protocol). Эти бреши можно использовать в DoS-атаках.