19 июня 2015 года египетский исследователь Ибрагим Хегази (Ebrahim Hegazy) обнаружил на сайте платежной системы PayPal серьезную уязвимость. Спустя два месяца компания, наконец, сообщила о закрытии бага, а Хегази получил возможность опубликовать информацию о своей находке.
Средства поиска уязвимостей
Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения
Новости
ESET выпустила бесплатное приложение, которое проверяет, подвержен ли смартфон или планшет уязвимости Stagefright. Уязвимость Stagefright, обнаруженная в конце июля, позволяет атаковать устройства на базе Android незаметно для владельцев. Взломать гаджет можно отправив на него MMS. В результате атакующий может получить доступ к данным устройства, в том числе к фотографиям, аудиофайлам и почте.
Компания Positive Technologies собрала представителей прессы и рассказала о некоторых своих планах на будущее. В частности, компания сейчас разрабатывает собственное решение для защиты промышленных систем совместно с международными производителями и планирует осенью представить продукт и услуги на рынке центров реагирования на инциденты (SOC).
Нововведение в браузере Chromium позволяет Google подслушивать разговоры пользователей, находящихся неподалёку от своих компьютеров, заявили разработчики программного обеспечения. Но в корпорации утверждают, что модуль активируется только с согласия пользователей.
Еще одна программа выплаты вознаграждений за уязвимости стартовала сегодня. Google предложила энтузиастам поискать баги в Android ОС, объявив о старте Android Security Rewards. Программа распространяется на баги, не подпадающие под действие других программ вознаграждения Google.