Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Уязвимость позволяла выполнять код удаленно даже без доступа к машине жертвы. Злоумышленник достаточно было отправить в Steam вредоносный пакет. Брешь эксплуатировала ошибку переполнения буфера в одной из внутренних библиотек клиента, взаимодействующей с UDP-датаграммами.
С помощью найденной исследователями бреши пользователи могли обходить reCAPTCHA. Специалисты Google исправили обнаруженную уязвимость, система защиты функционирует в штатном режиме.
Исследователи безопасности обнаружили серьезные уязвимости, находящиеся в исходном коде системы контроля версий Git. Удаленный запуск вредоносного кода становился возможным после того, как жертва скопировала зараженный репозиторий.
Zero Day Initiative опубликовала ведения о ранее неизвестной уязвимости в JScript. Угрозе присвоен высокий рейтинг опасности, разработчик ПО работает над патчем.
Многие люди оставляют свои данные на разных сайтах, но не всегда задумываются о том, как эта информация обрабатывается. Большинство из них, скорее всего, не знает по каким маршрутам проходит то, что они о себе написали. Мы решили исправить это и подробнее рассказать о путешествиях ваших данных.
В Coca-Cola узнали об утечке данных в сентябре 2017 года и на протяжении нескольких месяцев сотрудничали с правоохранительными органами для выяснения причин. По результатам расследования обнаружено, что перед уходом из компании сотрудник украл личные данные около 8000 бывших коллег на своем жестком диске.
В безопасности должны разбираться не только специалисты в сфере ИБ, но и разработчики, чтобы сделать своё приложение надёжным. Разбираем по пунктам, какие именно знания необходимы.
По оценке специалистов, угроза существует более трех лет. Приложение Cosiloon загружено более чем на 18 000 смартфонов пользователей Avast в более чем 100 странах мира.
