Новости

Разработчиками OpenSSH было выпущено обновление, исправляющее критическую уязвимость, благодаря которой удаленный злоумышленник мог скомпрометировать персональные криптографические ключи пользователя. Данную ошибку 11 января обнаружили эксперты компании Qualys. Исследователи обнаружили брешь в roaming – недокументированной функции, дающей возможность восстанавливать прерванные SSH-соединения. Чтобы хакер смог успешно провести атаку, под его контролем должен находиться взломанный или вредоносный сервер. В…

Эксперты из компании Arxan Technologies провели исследование, по результатам которого оказалось, что 90% банковских и медицинских приложений имеют как минимум две бреши, указанные в рейтинге десяти наиболее актуальных уязвимостей приложений, регулярно составляемом сообществом Open Web Application Security Project (OWASP). Специалисты опросили 1083 пользователей из Великобритании, Германии, США и Японии и провели анализ 126 медицинских и…

Хакеры из группировки Blink Hacker Group объявили о том, что им удалось взломать официальные сайты Верховного суда Таиланда и региональных судебных учреждений, а также похитить 1,09 Гигабайта конфиденциальной информации, включая персональные данные сотрудников. Как утверждают злоумышленники, кибератака была организована в знак протеста против несправедливого, по мнению хакеров, вердикта в отношении двух иммигрантов, которые были осуждены…

Эксперты из Trend Micro высказываются против некоторых практик, существующих в сфере информационной безопасности, в особенности против обнародования исходных кодов вредоносного программного обеспечения. Даже в том случае, когда код применяется в целях образования, киберпреступники на основе опубликованных сведений могут без труда разработать новые вариации вредоносных программ. Специалисты считают, что исследователям нужно осторожно подходить к раскрытию подробностей…