Группа Microsoft Trustworthy Computing провела исследование распространенности различных методов доставки вредоносного программного обеспечения на компьютеры пользователей. В результате выяснилось, что незакрытые уязвимости эксплуатируются злоумышленниками реже всего.
Уязвимости программ
Новости
Корпорация IBM опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года», подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг».
10.10.2011
NSS Labs поднимает ставки на своем рынке ExploitHub, предлагая гуру безопасности вознаграждение за написание эсксплоитов для дюжины "особо важных" уязвимостей. Компания планирует выплатить $4400, от $100 до $500 разработчикам, которые первыми представят рабочие эксплоиты для уязвимостей. Десять уязвимостей в браузере Microsoft Internet Explorer, еще две — в Adobe Flash.
07.10.2011
Двое инженеров, специализирующихся на вопросах цифровой безопасности, планируют предать огласке подробности относительно новых обнаруженных уязвимостей в системе Google Android. Эти уязвимости способны полностью нейтрализовать все меры, направленные на повышение безопасности системы.
06.10.2011
Специалисты, обслуживающие сервер Apache, предупреждают, что их HTTP daemon уязвим перед эксплойтами, которые дают шанс атакующим передать специальные команды в адресе внутренним серверам.
06.10.2011