Новости

WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам

Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей. Исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам. Защищенные мессенджеры возлагают часть функций по обеспечению...

Читать дальше...

Кибершпионы атакуют оборонные и энергетические компании по всему миру

Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах. Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего...

Читать дальше...

Windows 10 регистрирует активность пользователя, даже если эта опция отключена

Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке. После выхода Windows 10 на Microsoft обрушился шквал негодования, вызванный тем фактом, что ОС «шпионила» за пользователями. Хотя компания в итоге внесла изменения (в виде бесчисленного множества опций, которые еще нужно запомнить), дополнительные переключатели на...

Читать дальше...

Trend Micro опубликовала прогноз по угрозам безопасности в 2019 году

Наиболее распространенной угрозой как среди потребителей, так и бизнеса станут фишинговые атаки. Компания Trend Micro выпустила отчет под названием «MAPPING THE FUTURE», посвященый ключевым угрозам и тенценциям кибербезопасности в 2019 году. По прогнозам специалистов, наиболее распространенной угрозой как среди потребителей, так...

Читать дальше...

В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google

За отказ выполнять требования российского законодательства Google уже была оштрафована на 500 тыс. руб. В случае, если Google и впредь не будет фильтровать результаты поисковой выдачи, российским властям придется пойти на крайние меры. К примеру, Роскомнадзор сможет заблокировать поисковик на территории РФ. Пока что у регулятора нет таких полномочий,...

Читать дальше...

Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»

Вебинар состоится 20 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасная разработка: организационные и технические аспекты», который состоится 20 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). Раньше анализ защищенности кода веб-приложений применялся только для приемки кода,...

Читать дальше...

Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк

Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные. С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка). На этой неделе специалист Оксфордского университета Риккардо Споалор (Riccardo Spolaor) представил ...

Читать дальше...

Новые ИБ-решения недели: 12 декабря 2018 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Tanium выпустила решение Tanium Reveal , позволяющее организациям снизить риск утечек данных, уменьшить их последствия, а также подготовиться к соблюдению нормативных обязательств. Решение помогает организациям определить шаблоны конфиденциальных данных, проводить мониторинг всей IT-среды на предмет совпадающих файлов,...

Читать дальше...

Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров

Сотрудники Таможенно-пограничной службы хранят данные с устройств пользователей на USB-накопителях. В течение двух лет американские таможенники нарушают протокол при осмотре принадлежащих пассажирам электронных устройств, сохраняя полученные при осмотре данные на своих USB-флэшках. Об этом сообщается в отчете Управления главного инспектора (Office of the Inspector General, OIG). ...

Читать дальше...

В материнских платах Supermicro не нашли шпионские чипы

Специалисты протестировали оборудование Supermicro и не выявили подозрительных чипов, маячков или иной передачи данных, указывающей на наличие бэкдора. Текущие и более ранние модели материнских плат Super Micro Computer (Supermicro) не содержат никаких вредоносных чипов, показал аудит, проведенный по заказу производителя после публикации агентства Bloomberg, в...

Читать дальше...