![][1]Прошедшая неделя ничем особенным не отметилась: новостей было много, но почти все, кроме очередной уязвимости в софте Lenovo, запросто можно было определить в категорию «Что еще произошло». И ведь происшествия были важные: в OpenSSL [закрыты][2] новые уязвимости (но не такие ужасные, как Heartbleed); В iOS и Mac OS X [закрыты][3] критические дыры; в PayPal через программу bug bounty [нашли и закрыли][4] [найденный][5] в прошлом году серьезный баг в Apache Commons Collections. Да такой, что теоретически позволял обойти защиту и получить прямой доступ к серверам! Все интересно, но как-то без огонька. Впрочем, это не первая моя попытка в рамках дайджеста поныть о том, что мол, ландшафт угроз уже не тот. Ведь за последние полгода, за редкими исключениями, каждую неделю происходили взломы, обнаруживались уязвимости очень и очень серьезные. Но вообще-то дайджест новостей в достаточно узкой сфере инфобезопасности и должен быть похож на скучную производственную многотиражку! Где ведется работа, выполняются планы, закрываются дыры, обновляется софт, появляются новые технологии защиты. Гораздо чаще описание происшествий в IT Security смахивает на вестник апокалипсиса — весело, зрелищно, но совсем не круто. А на этой неделе, да, все было достаточно позитивно. Эпичных провалов не было, зато случилась пара анекдотичных историй. Все выпуски — [тут][6]. [Читать дальше →][7]

[1]: https://habrastorage.org/files/876/c09/be4/876c09be4dab4d6b9f777b6d982093b1.png
[2]: https://threatpost.ru/openssl-to-patch-two-vulnerabilities-this-week/14441/
[3]: https://threatpost.ru/apple-releases-patches-for-ios-os-x-and-safari/14365/
[4]: https://threatpost.com/java-serialization-bug-crops-up-at-paypal/116054/
[5]: https://threatpost.ru/critical-java-bug-extends-to-oracle-ibm-middleware/13288/
[6]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[7]: https://habrahabr.ru/post/276129/#habracut