В числе исправленных проблем уязвимость, позволяющая удаленно осуществить джейлбрейк iOS-устройства.

http://www.securitylab.ru/news/483837.php

Компания выпустила плановые обновления для Digital Editions, AIR SDK & Compiler и Flash Player.

http://www.securitylab.ru/news/483838.php

Теперь у нас есть те же самые возможности, как и у разработчика устройства, который хочет выполнить отладку, управлять системой и так далее.

http://www.securitylab.ru/analytics/483834.php

Семь бюллетеней являются критическими, поскольку исправляют уязвимости, позволяющие удаленно выполнить код.

http://www.securitylab.ru/news/483836.php

По мнению разведслужб, смартфоны и маршрутизаторы компании используются властями Китая в качестве инструментов слежки.

http://www.securitylab.ru/news/483835.php

Как вы думаете, сколько времени проходит с момента появления информации об уязвимости и ее закрытием со стороны производителя? А сколько времени уязвимость не закрывается потребителем уязвимого ПО или инфраструктурного оборудования, даже несмотря на наличие выпущенного и бесплатно доступного обновления? В последнее время тема управления уязвимостями находит все большее отражение и в нормативных документах (ФСТЭК на эту тему не только разделы в своих приказах поместил, но и целые ГОСТы разработал...

http://www.securitylab.ru/blog/personal/Business_without_danger/313855.php

Злоумышленники угрожают не только осуществить DDoS-атаку, но и инфицировать сервер вымогательским ПО Cerber.

http://www.securitylab.ru/news/483831.php

Обновление уже готово и выйдет вместе со следующим патчем для Windows.

http://www.securitylab.ru/news/483830.php

Архив из двух частей можно скачать с файлообменного сервиса.

http://www.securitylab.ru/news/483829.php

С релизом каждой новой версии автор NoobCrypt меняет суммы выкупа и Bitcoin-адреса.

http://www.securitylab.ru/news/483828.php

Исследователям удалось перехватить информацию, передаваемую внутри устройства хранения данных.

http://www.securitylab.ru/news/483827.php

В эфире программы «Безопасность с Царевым» выпуск с Михаилом Романовым — старожилом отрасли ИБ и обладателем большого опыта продвижения ИБ-решений на российском и зарубежных рынках.

http://www.securitylab.ru/news/483826.php

Сторонний сервис использует разрешенную Apple технику загрузки неопубликованных приложений.

http://www.securitylab.ru/news/483825.php

Новая подборка опенсорса и почти опенсорса.

Мы проанализировали пять продуктов с открытым исходным кодом: ClearOS, DD-WRT, pfSense, Untangle и ZeroShell. В ходе изучения, мы обнаружили, что программы ClearOS, pfSense и Untangle подходят как для использования в домашних условиях, так и в среде крупного предприятия или организации.


ClearOS


ClearOS – это больше, чем просто маршрутизатор. Это универсальный шлюз безопасности, который предлагает более 120 функций, настра...

http://www.securitylab.ru/blog/personal/tsarev/313764.php

Производитель «IMSI-кетчера» Harris Corporation приложил максимум усилий для того, чтобы скрыть подробности об устройстве.

http://www.securitylab.ru/news/483824.php

Давно хотел написать эту заметку, но все как-то руки не доходили. Но после почти месяца пребывания в США тема всплыла вновь и теперь я уже не могу про нее не написать. Но сначала я задам риторический вопрос: "Кто стоит за уязвимостью Heartbleed?" Отдельные чудаки, как это часто бывает, безапелляционно скажут, что это АНБ внедрило уязвимость, которой были подвержены сотни тысяч узлов в Интернет. Я же, известный агент вашингтоновского обкома, расширю этот список (несанкционный) следующими кандидат...

http://www.securitylab.ru/blog/personal/Business_without_danger/313757.php

Уже 15 сентября самое масштабное ИБ-событие России, Белоруссии и Казахстана, конференция «Код информационной безопасности», пройдет в Иркутске. Ведущие специалисты отрасли встретятся, чтобы поделиться реальным опытом, обменяться идеями, презентовать новые продукты и решения, а также просто пообщаться.
Участников ждет насыщенная программа, самая актуальная информация сферы ИБ и общение с профессиональным сообществом. В ходе конференции будут рассмотрены основные тренды и угрозы в сфере ИБ, вопрос...

http://www.securitylab.ru/blog/personal/tsarev/313741.php

http://www.securitylab.ru/analytics/483820.php

США должны очень осторожно относиться к действиям России в киберпространстве, уверен Джон Бреннан.

http://www.securitylab.ru/news/483819.php

Шифровальщик содержит троян Pony, основная задача которого заключается в сборе конфиденциальной информации.

http://www.securitylab.ru/news/483818.php