Специалисты компании Sec Consult сообщили об уязвимости в ПО KCodes NetUSB, которая позволяет злоумышленникам скомпрометировать миллионы маршрутизаторов, в том числе торговых марок D-Link, NETGEAR, TP-LINK, Trendnet и др.

Десятки тысяч сайтов, серверов и прочих сервисов глобальной сети под защитой протокола HTTPS оказались уязвимы перед новой атакой, которая позволяет читать и менять проходящие через зашифрованное соединение данные. Из первого миллиона сайтов уязвимость может быть на 8,4%, среди почтовых серверов с адресами IPv4 это значение ещё выше. Источником угрозы является уязвимость в протоколе TLS, который используется сайтами для установки зашифрованного соединения с пользователями.

В прошлом месяце исследователи сообщили о наличии уязвимости FREAK в криптографическом пакете OpenSSL, предназначенном для работы с протоколами SSL/TLS (Secure Sockets Layer/Transport Security Layer).

Киберпреступники часто используют существующие трояны удаленного доступа (RAT) для создания новых образцов вредоносного ПО. Ярким примером этому стал AlienSpy – новый RAT, используемый в глобальных фишинговых кампаниях, нацеленных на граждан разных стран.

Не только широкополосные маршрутизаторы для домашнего использования имеют ненадежную защиту. Согласно результатам исследования компании Veracode, интернет вещи, которые автоматически синхронизируются с облачным хранилищем также не обеспечивают защиту данных на высоком уровне.

Прошли те времена, когда Skype был независимой компанией и ставил одним из приоритетов криптографическую защиту трафика и обеспечение анонимности пользователей. Теперь всё иначе, так что озабоченным приватностью людям приходится искать альтернативы.

Эксперты международного Совета по стандартам безопасности данных индустрии платежных карт (PCI DSS) подтвердили, что их обновленный стандарт безопасности данных (DSS 3.1) позволяет компаниям отказаться от SSL-шифрования, которое больше не считается достаточно сильным.

Во вторник, 17 марта, Apple обьявила, что в браузере Safari 8.0.4 исправила уязвимости, присутствующие в версиях 7.1.4, и 6.2.4. Согласно рекомендациям, опубликованным компанией, всего в WebKit - наборе инструментов программного компонента движка, который используется браузером для рендеринга web-страниц, было выявлено 16 брешей.

Детали исправлений все еще недоступны, однако одной из брешей присвоен "высокий" рейтинг опасности.

Apple выпустила обновление для OS X, которое повышает безопасность Mac и рекомендуется для установки всем пользователям компьютеров. Исправления доступны также для iOS и Apple TV. Данный патч устраняет уязвимость Freak, обнаруженную ранее экспертами компьютерной безопасности.