Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвола». Им оказалась вторичная система фильтрации HTTPS SNI, работающая параллельно с первой, запущенной в прошлом году.

Специалисты Mandiant обнаружили опасную уязвимость, затрагивающую десятки миллионов видеорегистраторов в видеонянях и камерах видеонаблюдения по всему миру.

В сентябре прошлого года Microsoft сообщила о намерении прекратить поддержку потокового шифра RC4 в своих браузерах, и теперь компания готовит обновление, деактивирующее его в Internet Explorer 11 и Edge. Нововведение вступит в силу 12 апреля нынешнего года с выходом кумулятивного патча.

Специалист по информационной безопасности изучил особенности работы приложений в App Store и обнаружил, что некоторые из них лишь имитируют защиту. По данным экспертов Sudo Security Group, десятки программ, шифрующих информацию пользователей, делают это ненадлежащим образом.

Проблемы с обеспечением безопасности устройств Интернета вещей на периферии может решить искусственный интеллект. Об этом сообщает Iotworldtoday

Siemens исправила опасную уязвимость CVE-2017-3737, которая затрагивает множество продуктов компании, задействованных в автоматизации процессов на производстве.

Эксплоит, применяемый для Heartbleed, может использоваться для атаки на любое устройство с устаревшей версией OpenSSL.

Совет по стандартам безопасности данных PCI (PCI Security Standards Council, PCI SSC) опубликовал новую версию стандарта безопасности индустрии платежных карт PCI DSS 3.1. В документе PCI DSS версии 3.1 указаны уязвимости протокола web-шифрования SSL.

Центр сертификации Let’s Encrypt, предоставляющий криптографические сертификаты для TLS-шифрования, заявил, что перейдёт на формирование подписей с использованием только своего корневого сертификата.

В четверг, 7 декабря, OpenSSL Project выпустил обновление OpenSSL 1.0.2n, исправляющее две уязвимости. Проблемы были обнаружены исследователем Google Дэвидом Бенжамином (David Benjamin) с помощью сервиса Google OSS-Fuzz.