Kaspersky Lab uruchamia program Bug Bounty wraz z HackerOne
Kaspersky Lab poinformował dzisiaj podczas amerykańskiej konferencji Black Hat o uruchomieniu swojego programu bug bounty wraz z HackerOne, czołowym w branży dostawcą platformy pozwalającej nagradzać niezależnych badaczy identyfikujących luki w zabezpieczeniach. Pierwsza faza programu bug bounty firmy Kaspersky Lab oficjalnie rozpoczyna się dziś, 2 sierpnia 2016 r., i będzie trwała sześć miesięcy. Podczas tej początkowej fazy Kaspersky Lab zaoferuje badaczom bezpieczeństwa nagrody o łącznej […]
Poważne luki w antywirusach marki Symantec — zagrożone są wszystkie systemy operacyjne
Nie kto inny jak Tavis Ormandy — killer antywirusów i pracownik Google Project Zero opublikował na blogu szczegóły kilkudziesięciu znalezionych luk bezpieczeństwa w programach marki Symantec. Wśród (nie)bezpiecznych programów znalazły się m.in: Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers (pełna lista). Wykryte i zgłoszone producentowi podatności nie wymagają żadnej interakcji po stronie […]
Błędy w mechanizmach aktualizacji antywirusów mogą doprowadzić do pobierania złośliwego oprogramowania
Cała historia zaczyna się w 18 czerwca tego roku. Yonathan Klijnsma sprawdzając mechanizmy zabezpieczające Malwarebytes Anti-Malware odkrył, jak bardzo łatwo przejąć kontrolę nad mechanizmem aktualizacji programów, dzięki któremu możliwe jest wymuszenie na programie antywirusowym pobranie złośliwego oprogramowania zamiast aktualizacji. Dwa tygodnie później, kiedy światło dzienne ujrzała wersja beta programu Malwarebytes Anti-Exploit Yonathan sprawdził, czy aby aplikacja ta nie zawiera tego samego błędu. Zawierała…Błędy zaraportował […]