Старший аналитик по вопросам безопасности индийской компании TechDefence Рахул Тьяги (Rahul Tyagi) выявил xss-уязвимости на крупных сайтах, включая Sony и Counter-Strike.
Уязвимости программ
Новости
Эксперты из Cisco и Stormpath советуют Google оказывать давление на сторонние компании, чтобы улучшать защитные механизмы и предлагать пользователям больше возможностей для создания надежных паролей.
03.06.2013
Компания Google представила правила раскрытия информации о новых уязвимостях, анализируемых сотрудниками службы безопасности Google. На исправление активно эксплуатируемых "zero-day" уязвимостей производителям теперь выделяется 7 дней, после чего вся доступная информация будет опубликована в открытом доступе. Изменения касаются только "zero-day" проблем, которые уже используются для совершения атак, но исправления для которых ещё недоступны.
31.05.2013
Злоумышленники используют критическую уязвимость в Ruby on Rails для того чтобы получить доступ на сервера и сделать их частью ботнета. Сайт Arstechnica.com впервые сообщил об этой угрозе в начале января, вскоре после того как был выпущен патч для уязвимости. Ars предупредил тогда, что уязвимость дает нападавшим возможность удаленно выполнить вредоносный код на сервере.
30.05.2013
Антивирусная лаборатория PandaLabs , опубликовала очередной ежеквартальный отчет, проанализировав события и инциденты IT-безопасности в период с января по март 2013. Несмотря на многочисленные инциденты безопасности, которые имели место в первом квартале этого года, борьба против киберпреступников находится на правильном пути, и хотя еще необходимо проделать огромный объем работ, международное сотрудничество органов безопасности разных стран начинает приносить свои плоды: преступники привлекаются к ответственности.
29.05.2013