Выступая на мероприятии Security and Counter Terror Expo в Лондоне, глава британского CERT Крис Гибсон высказал мнение, что даже наиболее опасные кибератаки можно было предотвратить. По мнению Гибсона, если бы компании соблюдали минимальные правила информационной безопасности, многих инцидентов удалось бы избежать.
Пользователи новой версии Opera смогут подключаться к интернету через встроенный в браузер бесплатный VPN. По замыслу разработчиков, это обезопасит людей, которые пользуются публичными сетями Wi-Fi, затруднит слежку за ними и откроет им доступ к заблокированным сайтам или контенту, предназначенному лишь для жителей определённых стран.
Эксперты компании FireEye обнаружили новую версию вредоноса NewPosThings, который атакует PoS-системы. Новое воплощение малвари получило название Multigrain и научилось похищать данные с зараженных PoS-терминалов, не привлекая внимания систем безопасности.
Суд признал, что американские правоохранительные органы нарушили закон, когда захватили форум любителей детской порнографии и разместили на нём эсплоит. В результате улики, которые они нашли, не могут использоваться для привлечения преступнкиов к ответственности.
Исследователи из Массачусетского технологического института (MIT) разработали инструмент для статического анализа кода веб-приложений, разработанных с использованием Ruby on Rails. Это позволило им отыскать множество неизвестных уязвимостей в популярных веб-приложениях.
Исследователям из компании SurfWatch Labs удалось нарушить планы хакера, известного под псевдонимом AlphaLeon. Злоумышленник планировал атаковать инфраструктуру компании Invision Power Services (IPS), создавшей платформу IP.Board, теперь известную как IPS Community Suite. Скомпрометировав IPS, хакер хотел заразить малварью собственного авторства тысячи сайтов и форумов.
В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как летом 2015 года ему в одиночку удалось взломать известного поставщика шпионского ПО — компанию Hacking Team. Публикация вызвала большой резонанс в СМИ по всему миру, что вынудило представителей Hacking Team как-то прокомментировать происходящее. Глава компании Давид Винченцетти опубликовал открытое письмо, в котором заявил, что пресса искажает факты.
Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того, что Adobe Flash пора на покой. Уязвимости в Adobe Flash стали на 36% популярнее у хакеров, по сравнению с предыдущим годом.
Любой, кто писал более или менее серьезный софт для разных мобильных ОС, знает, что Android — самая открытая для разработчика ОС. Однако и в Android есть ряд системных API, скрытых от сторонних приложений и доступных только стоковому софту. В этой статье мы попробуем разобраться, как получить доступ к этим API и какие возможности они открывают.