На конференции по IT-безопасности специалисты покажут, насколько важным является своевременное обновление BIOS.

Миллионы некорректных версий BIOS могут быть инфицированы вредоносным ПО с помощью одно-двух минутных кибератак. Большинство пользователей не обновляют BIOS, из-за чего практически в каждой базовой системе ввода/вывода ИБ-эксперты могут обнаружить уязвимость. Об этом сообщает издание The Register.

Apple поработала над безопасностью своего продукта и выпустила обновления, исправляющие 16 уязвимостей.

Во вторник, 17 марта, Apple обьявила, что в браузере Safari 8.0.4 исправила уязвимости, присутствующие в версиях 7.1.4, и 6.2.4. Согласно рекомендациям, опубликованным компанией, всего в WebKit - наборе инструментов программного компонента движка, который используется браузером для рендеринга web-страниц, было выявлено 16 брешей.

Социальный интернет-сервис будет выплачивать до $200 за выявленные уязвимости.

Переход социального интернет-сервиса Pinterest на протокол HTTPS открывает множество потенциально выгодных возможностей, в том числе и для ИБ-специалистов. Представители Pinterest на этой неделе заявили о том, что намерены выплачивать финансовые вознаграждения за обнаружение ошибок на их ресурсе. Об этом сообщает издание threatpost.

Вредонос нацелен на южнокорейских пользователей и распространяется посредством рассылки нежелательных SMS-сообщений.

Специалисты ИБ-компании «Доктор Веб» обнаружили новый Android-троян, который по команде злоумышленников способен похищать конфиденциальные данные пользователей, отправлять SMS-сообщения, совершать звонки и выполнять другие опасные действия. Вредонос, получивший название Android.Titan.1 (по классификации «Доктор Веб»), нацелен на южнокорейских пользователей и распространяется посредством рассылки нежелательных SMS-сообщений.

Microsoft внесла в черный список SSL-сертификат, который по заявлениям компании может использоваться для замены содержимого и хищения данных.

В рекомендации по обеспечению безопасности, Microsoft заявила, что SSL-сертификат, выпущеный для домена live.fi, был отозван Comodo, его выдавшей. По словам корпорации, сертификат не может быть использован для выдачи сертификатов, в том числе для других доменов, или подписи кода.