Рубрика: Безопасность

Конкурс хакеров Pwn2Own в этом году станет 10-летним и первым будет полностью проводиться компанией Trend Micro. В нем будет больше целей и больше призов для исследователей безопасности, успешно выполняющих эксплойты нулевого дня.

• Ни один домен не останется позади: Let’s Encrypt демократизирует шифрование?

Cure53 XSSMas Challenge, инициированный в 2013 году, представляет собой повторяющееся хакерское мероприятие, в ходе которого участники должны решить сложную задачу безопасности, чтобы выиграть деньги и известность, пытаясь взломать веб-сайт любыми необходимыми средствами.

Google выпустила Project Wycheproof, набор тестов безопасности, которые проверяют библиотеки криптографического программного обеспечения на наличие известных слабых мест. После разработки более 80 тестовых примеров было обнаружено более 40 ошибок безопасности.

Microsoft анонсировала Project Springfield — облачную службу, которую вы можете использовать для проверки двоичных файлов на наличие слабых мест в системе безопасности перед их развертыванием.

Microsoft недавно добавила NET Core и ASP.NET Core в свой набор постоянных программ вознаграждений. Он также расширил вознаграждение за удаленное выполнение кода для Microsoft Edge.

Исследователи безопасности изобрели способ получать данные с любого мобильного устройства, используя только точку зарядки USB, без необходимости последовательного подключения или каких-либо специальных разрешений.

Атаки на популярные системы управления контентом слишком распространены, и с учетом того, что в настоящее время хакерство считается крупным бизнесом, нет никаких признаков снижения количества атак. Таким образом, CMS оказались в эпицентре бури, считая себя главной целью как для скрипачей, так и для профессиональных хакеров, поскольку они занимают самую большую долю рынка электронной коммерции.

Исследователи из CSAIL работают над платформой искусственного интеллекта, которая уже способна обнаруживать 85% кибератак и дает представление о будущем, в котором люди больше не будут нужны для защиты бизнес-систем. Какую ответственность можно возложить на «роботов», чтобы они выполняли работу профессионалов в области безопасности?

Mayhem, полностью автономная система для поиска и устранения уязвимостей компьютерной безопасности, стала победителем первого турнира по взлому компьютеров, который прошел на прошлой неделе на конференции хакеров DEF CON в Лас-Вегасе.