Германия готовит стандарт безопасности для современных браузеров

После завершения общественного обсуждения проекта правил BSI опубликует перечень браузеров, соответствующих новым критериям. Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры. Согласно новому проекту рекомендаций, для того, чтобы считаться безопасным, браузер должен: поддерживать протокол TLS; иметь список доверенных сертификатов;…

Подробнее

Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote

Количество потрадавших пользователей исчисляется десятками тысяч. Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основном жертвами кампании…

Подробнее

Система для обеспечения устойчивости Рунета не будет следить за пользователями

Глава Роскомнадзора Александр Жаров заверил, что предназначением системы будет не слежение, а помощь и защита от кибератак. Созданная в рамках реализации закона об устойчивом Рунете система не будет использоваться для слежения за пользователями, заверил руководитель Роскомнадзора Александр Жаров. В понедельник, 1 июля, в эфире телеканала «Россия 24» (ВГТРК) Жаров сообщил, что инфраструктура сетей связи общего…

Подробнее

Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра

Многие пользователи приняли отсутствие резервных копий реестра за ошибку. Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция. О том, что Windows 10 больше не создает резервные копии реестра, сообщалось еще в ноябре прошлого года. Тогда многие приняли это за баг в October…

Подробнее

Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях

Поправки в форме анкеты связаны в том числе с «усилением требований к качественному составу ФСБ». Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов. В числе прочих вопросов от соискателей потребуется заполнить таблицу о персональных данных, размещенных…

Подробнее

Неизвестные модифицируют сертификаты OpenPGP

При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя. Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя. Атака произошла в конце прошлого месяца. Злоумышленники воспользовались дефектом в протоколе OpenPGP и скомпрометировали сертификаты…

Подробнее

Костромич получил 3 года колонии за торговлю вредоносным ПО

Молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы. Ленинский районный суд Костромы вынес обвинительный приговор в отношении 26-летнего костромича за распространение вредоносных программ. По информации издания Kostroma.Today, молодой человек администрировал один из Telegram-каналов, где продавал вредоносные программы, базы данных и учетные данные в различных сервисах. Однако бизнес просуществовал недолго, мужчина был арестован сотрудниками…

Подробнее

Компания FireEye предлагает бесплатно проверить уровень безопасности IT-инфраструктуры

FireEye предлагаетспособ проверки текущего уровня защищенности в режиме реального времени. FireEye Malware Detection Test (нередко можно услышать также название – «Тест на 9 зловредов») – это простой способ проверки текущего уровня защищенности и выявления явных пробелов в области информационной безопасности в режиме реального времени. Образцы вредоносных программ собираются из глобальной сети сенсоров FireEye, зачастую в…

Подробнее

Microsoft попросилась в закрытый список разработчиков Linux

Организации из списка обмениваются данными об уязвимостях до их публикации. Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом. К таковым в частности относится ОС для IoT-устройств Azure Sphere,…

Подробнее

Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года

Коротко о главных событиях прошедшей недели. Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники использовали редкое вредоносное ПО Regin. В основном атакующих интересовала информация…

Подробнее