Microsoft выложила на GitHub исходники Checked C - расширения языка, добавляющего статическую и динамическую проверку переполнений буфера, некорректных приведений типов и т.п. Доступны спецификация и модифицированные...

Сэнфорд Уоллес (Sanford Wallace), прославившийся своей спамерской деятельностью еще в середине 90-х и признавший в прошлом году факт взлома полумиллиона аккаунтов Facebook, использованных для рассылки более 27 миллионов сообщений в 2008-2009 годах, приговорен...

На днях было анонсировано партнерство Microsoft с калифорнийским стартапом Kind, обеспечивающим поддержку легализованному уже в 25 штатах бизнесу по выращиванию и распространению марихуаны в медицинских целях - от поставок семян до продажи через киоски, напоминающие...

Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных. Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec...

Газета.Ру, "Черный день для России".
"«Газета.Ru» пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым, чтобы прояснить некоторые пункты...

В популярной системе освещения Osram Lightify нашлось несколько неприятных уязвимостей, способных поставить под удар домашние и корпоративные сети. Самые серьезные из них позволяют внедрить JavaScript в панель управления, полностью захватив устройства. Кроме...

Группа Shadow Brokers запустила онлайн-акцион программного обеспечения для кибератак, по ее словам, украденного у Equation Group, предположительно связанной с NSA. При достижении суммы в 1 миллион долларов (в биткойнах) код будет раскрыт для всех желающих.…

Собственно, к тексту пятилетней давности мне добавить нечего :)
25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix...

Apple выпустила iOS 9.3.5, закрывающую три уязвимости, позволяющие получить доступ к положению устройств, почте, sms, списку контактов, включить микрофон и т.п. Сообщившие Apple об этих уязвимостях 10 дней назад Citizen Lab и Lookout обнаружили их во вредоносном...

Всего 14, из которых половина критичных, закрывающих более полусотни уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Office, Exchange Server, OLE Automation for VBScript Scripting Engine…

В блоге компании Элкомсофт опубликована информация об уязвимости в механизме защиты резервных копий iOS 10, связанной с добавлением альтернативного механизма верификации пароля. Пропуск ряда проверок в его реализации позволил многократно повысить скорость…

Одно из вышедших на прошлой неделе исправлений уязвимостей в OpenSSL в свою очередь содержит уязвимость, способную привести к удаленному исполнению произвольного кода. Вышедшее срочное исправление, кроме того, устраняет еще одну уязвимость в ветке 1.0.2,…

Проведя расследование того, что творится с сертификатами, выданными китайским CA WoSign и предположительно купленным им StartCom (факт покупки скрывался и отрицался, но анализ показал, что с конца 2015 года StartCom использует либо инфраструктуру WoSign,…

Десяток обновлений, из которых половина критичных, закрывающих почти полсотни уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Video Control и Adobe Flash. Остальные: удаленное…

CA GlobalSign, услугами которого ползуется множество популярных ресурсов, начиная с той же Википедии, сообщил о проблемах со своим OCSP-сервером, которые приводили к ложным сообщениям об отозванных сертификатах (OCSP - Online Certificate Status Protocol,…

Со вчерашнего дня социальные сети заполнились сокрушенными перепостами о смерти одного из создателей С. Отметился CEO Google Сундар Пичаи, основатель Craigslist Крэг Ньюмарк и другие. Проблема в том, что Ритчи умер почти ровно 5 лет назад, 8...

DNS-провайдер Dyn, DDoS-атака на серверы которого привела к недоступности значительной части американского сегмента сети, сообщил о предварительных результатах анализа атаки. Причем если в первых сообщениях речь шла о десятках миллионах атакующих устройств…

Всего 14, из которых шесть критичных, закрывающих 76 уязвимостей. Традиционные кумулятивные обновления Edge, IE и Adobe Flash, на которые приходится большая часть устраненных уязвимостей, удаленное исполнение кода в Microsoft Video Control, Microsoft Graphics...

Eset предупреждает об очередном зловреде Stegano, использующем для маскировки стеганографию и скрывающемся в изображениях PNG. Распространяется по крайней мере с начала октябра в первую очередь через рекламные баннеры и ориентирован строго на пользователей...

В роутерах Netgear R7000 и R6400 обнаружилась уязвимость, позволяющая выполнить произвольную команду, просто обратившись к роутеру по http. Тривиальность использования стала причиной того, что CERT посоветовала...

Дюжина обновлений, закрывающих полсотни уязвимостей, из которых половина критичных. Критичные: кумулятивные обновления IE и Edge, обновление Adobe Flash Player, удаленное исполнение кода в Microsoft Graphics Component,Microsoft Uniscribe, Microsoft Office....