Новости информационной безопасности

Check Point обнаружил, что количество атак программы-вымогателя Locky значительно сократилось в декабре 2016 года. Данные предоставлены в ежемесячном отчете Check Point Threat Index, в который попадают самые активные семейства вредоносного ПО, атакующие корпоративные сети.

Специалист команды Google Project Zero Тевис Орманди (Tavis Ormandy) предупредил о проблемах в популярном расширении WebEx, созданном Cisco. Орманди пишет, что эксплоит для Chrome-плагина невероятно прост. Расширение позволяет любому сайту выполнить произвольный код на машине пользователя, причем для этого достаточно просто использовать «волшебный URL».

Oracle решила дать разработчикам Java больше времени, чтобы убедиться, что их JAR-файлы не подписаны с помощью алгоритма MD5. Java Runtime Environment (JRE) больше не будет доверять этим типам файлов, подписанных MD5 начиная с апреля 2017 года.

Эксперт Positive Technologies Илья Карпов обнаружил уязвимости в программном обеспечении GE Digital, предназначенном для автоматизации производства в энергетике, водоснабжении, нефтегазовой и пищевой промышленности, автомобилестроении и в других сферах.