Брешь затрагивает приложения различных категорий, в том числе финансовые, торговые, медицинские и пр.

Сотни приложений для Android и iOS все еще остаются уязвимыми к FREAK-атакам, позволяющим злоумышленникам скомпрометировать зашифрованные данные, подчеркивают специалисты ИБ-компании FireEye в своем блоге.

Microsoft попытается изменить ситуацию с нелегальным ПО в Китае, предложив бесплатное обновление до Windows 10.

Microsoft примет меры для борьбы с пиратским рынком ПО Китая этим летом, предлагая бесплатные обновления до Windows 10 для всех пользователей Windows. Обновление будет доступно как для пользователей, работающих с подлинной версией ОС, так и для решивших не тратиться на покупку Windows.

Проект поможет изучить способы, используемые преступниками для осуществления атак на инфраструктуру, в результате которых может пострадать общественная безопасность.

В современном высокотехнологичном мире нажатие одной компьютерной клавиши неизвестным хакером может привести к масштабным авариям железнодорожного, воздушного или иного вида транспорта. Специалисты ИБ-компании Sophos организовали проект «Project Honey Train» - online-систему управления железнодорожным движением - в качестве ловушки для киберпреступников, сообщает портал SecurityWeek со ссылкой на информагентство Agence France-Presse.

При поиске уязвимости FREAK специалисты обнаружили один и тот же ключ на более чем 28 000 хостах.

Исследователи из колледжа Ройял Холлоуэй Лондонского Университета проверили IPv4-адреса при помощи утилиты zmap, чтобы узнать, сколько серверов с поддержкой TLS используют 512-битное шифрование.

Инструмент позволяет легко и быстро изменить компоненты системы, в результате чего подпись браузера потеряет свою уникальность.

В то время как значительное количество банков США начали выпускать более защищенные кредитные карты со встроенными чипами, киберпреступники увеличили количество атак, нацеленных на торговые интернет-площадки. Как пишет эксперт безопасности Брайан Кребс в своем блоге, неудивительно, что злоумышленники взяли на вооружение арсенал неустанно появляющихся новых программных инструментов, при помощи которых они обходят средства выявления мошенничества, реализованные многими компаниями электронной коммерции.