За период действия программы по поиску брешей 33 исследователя безопасности получили вознаграждение на общую сумму в $50,1 тыс.

Администрация платформы для разработчиков Github вдвое увеличила награду за найденные уязвимости в рамках программы GitHub Security Bug Bounty. Теперь размер вознаграждения составляет $10 тыс.

WebRTC допускает отправку запросов к STUN-серверам, которые возвращают как публичный, так и локальный IP-адрес.

Как сообщает online-издание I Programmer, поддерживаемая браузерами Firefox и Chromium технология WebRTC, которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера, имеет существенный недостаток.

Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.

Как сообщает издание Cnews со ссылкой на ИБ-экспертов компании Digital Security Петра Каменского и Георгия Носенко, Oracle VirtualBox, а также VMware Workstation, Player и Fusion содержат уязвимости. Обнаруженные исследователями бреши имеют разную критичность и позволяют как вызывать отказ в обслуживании, так и осуществить побег из гостевой машины.

В зоне риска оказались отдыхающие в период с 23 апреля 2014 года по 21 января 2015.

Администрация курорта Frenc Lick Resort, Индиана, США,  заявила  во вторник, 27 января, о том, что в системе платежных карт было обнаружено вредоносное ПО. Жертвами кибератаки могли стать все отдыхающие, которые пользовались кредитными и дебетовыми картами на курорте в период с 23 апреля 2014 года по 21 января 2015 года.

По данным исследователей, в ходе атак оба инструмента использовались злоумышленниками одновременно.

Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вирус при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации целевой системы.