Новости

Организаторы OpenBugBounty внесли изменения в условия программы по выплате денежных премий за выявленные уязвимости. Под программу подпадают не только XSS-, но и CSRF-уязвимости. В сообщении на форуме OpenBugBounty сказано, что из-за сложности процедуры верификации CSRF-уязвимостей, новое правило будет работать лишь по отношению к исследователям, ранее обнаружившим 20 подтвержденных XSS-уязвимостей. Как утверждают организаторы, в перспективе это…

Опасная уязвимость Heartbleed была обнаружена в OpenSSL более 2,5 лет назад, но многие компании все еще не обновили программное обеспечение. Уязвимость все еще не исправлена на 199500 системах. Heartbleed – это выявленная в апреле 2014 года проблема безопасности в реализации расширения TLS/DTLS, которая дает хакерам возможность компрометировать содержимое памяти на сервере. Сейчас около 200000 серверов…

Как сообщает издание South China Morning Post, власти КНР планируют усилить контроль за работой VPN-сервисов, которые дают пользователям возможность заполучить доступ к запрещенному контенту в обход системы «Золотой щит». В сообщении ведомства говорится, что в КНР начато выполнение программы по «очистке» китайского сегмента интернета, которая направлена на провайдеров, операторов дата-центров, а также сети распространения контента…

Утром 22 января в одном из Twitter-аккаунтов The New York Times появилась информация о подготовке ракетного нападения из России со ссылкой на якобы «утекшее» заявление президента России. Как сообщает издание The Hill, оказалось, что аккаунт был взломан хакерами. Позже на аккаунте NYT появились сообщения, якобы написанные группировкой OurMine, которая причастна ко взломам профилей известных людей,…