Уязвимости программ - Все публикации

Бостонская сеть ресторанов, включающая марки "Ned Devine's", "Green Briar", "The Lenox" и другие, согласилась заплатить 110 000 долларов, дабы урегулировать в досудебном порядке иск по поводу брешей в безопасности и неспособности защитить персональные данные посетителей, сообщает аналитический центр InfoWatch. Иск в защиту неопределённого круга лиц подала прокурор штата Массачусетс Марта Коукли.

Специалисты в области безопасности компании IBM X-Force сообщают, что в прошлом году для достижения своих целей хакеры использовали в основном уязвимости в программном обеспечении, нежели спам рассылку или фишинговые атаки.  

В результате проверки состояния сетевой безопасности Национального управления по аэронавтике и исследованию космического пространства (НАСА) оказалось, что критические системы имеют серьезные уязвимости, позволяющие злоумышленникам установить удаленный контроль, провести атаку отказ в обслуживании или получить доступ к секретной информации.

Киберпреступникам понравилась идея программного обеспечения как услуги (SaaS), и они решили взять ее на вооружение. Теперь теневые торговцы не просто продают пакеты атакующих кодов для эксплуатации уязвимостей, а сдают их в аренду вместе с хостинг-площадкой; "клиенты", в свою очередь, платят за время, в течение которого производится инфицирование пользовательских компьютеров.