Исследователи из Cybernews обнаружили на одном из популярных хакерских форумов крупнейшую на сегодняшний день базу утекших данных. Файл «rockyou2024.txt» содержит 9 948 575 739 уникальных паролей, включая как старые, так и новые. Ответственность за утечку взял на себя хакер под ником ObamaCare, ранее публиковавший данные сотрудников юридической фирмы Simmons & Simmons, онлайн-казино AskGamblers и студентов колледжа Роуэн.

( читать дальше... )

>>> Подробности (audit-it.ru)

Исследование CISA выявило катастрофические уязвимости в Linux, Tor и Chromium, содержащие 95%, 93% и 51% небезопасного кода соответственно.

Разработчики продолжают использовать устаревшие языки программирования, неспособные защитить память, превращая открытое ПО в «швейцарский сыр», полный уязвимостей.

Игнорируя переход на безопасные языки, такие как Rust или Java, программисты подвергают пользователей значительному риску. Это подтверждает, что свободное ПО остаётся легкой целью для хакеров.

Недавнее исследование также выявило ужасающие уровни небезопасного кода в других популярных системах с открытым исходным кодом.

MySQL Server, glibc и Redis содержат 84-85% уязвимого кода, а SystemD – 65%.

Даже Chromium, основа браузеров Vivaldi и «Яндекс Браузер», показал 51% небезопасного кода.

Наилучший из худших результатов у Electron – 47%, что подчеркивает масштаб проблемы.

Эти результаты свидетельствуют о глубоком кризисе безопасности в открытом ПО, серьёзно ставя под сомнение их надёжность и защищённость.

Подробности

Перемещено hobbit из security