Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд

Оценочное соотношение затрат и выгод составляет 1976 к 1. Национальный институт стандартов и технологий Министерства торговли США (NIST) опубликовал исследование, согласно которому выгода от применения разработанного им расширенного стандарта шифрования AES оценивается в $250 млрд за последние 20 лет. AES представляет собой криптографический алгоритм, используемый для шифрования и дешифрования электронной информации. Он был одобрен для…

Подробнее

В Великобритании появятся кибервойска для противостояния России

В состав структуры войдут сотрудники ЦПС, военные и контрактники. Великобритания намерена сформировать киберподразделение для противостояния угрозе со стороны России, которое будет насчитывать до 2 тыс. сотрудников, сообщает телеканал Sky News. По данным ресурса, идея создания кибервойск принадлежит Министерству обороны Великобритании и Центру правительственной связи (Government Communications Headquarters, GCHQ), отвечающему за ведение радиоэлектронной разведки и обеспечение…

Подробнее

Президент США подписал новую стратегию по кибербезопасности страны

В документе отдельно указаны ответные меры на предположительные атаки Китая, России, Ирана и КНДР. Президент США Дональд Трамп подписал новую стратегию страны по кибербезопасности. Об этом на брифинге для журналистов сообщил советник президента США по национальной безопасности Джон Болтон (John Bolton). По словам советника, данная стратегия должна повысить уровень защищенности США от киберугроз, в том…

Подробнее

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия. Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том,…

Подробнее

CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов

Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO. Организация NSS Labs, занимающаяся исследованиями и тестированием решений в области безопасности, обвинила компании CrowdStrike, Symantec и ESET в сговоре с целью препятствования независимому тестированию антивирусных продуктов. Соответствующий иск направлен в Окружной суд Калифорнии. Помимо вышеуказанных компаний, в иске также фигурирует организация по стандартам тестирования…

Подробнее

Роскомнадзор ведет активную работу с операторами по борьбе с распространением серых sim-карт

По словам руководителя ведомства, за восемь месяцев 2018 года было конфисковано порядка 64 тыс. серых sim-карт Роскомнадзор ведет активную работу с операторами по борьбе с распространением серых sim-карт, и до конца этого года будет обеспечен "серьезнейший заслон" для их распространения в России. Об этом рассказал журналистам глава Роскомнадзора Александр Жаров/ "Есть закон, подписанный президентом, о…

Подробнее

Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры

Новую норму планируют ввести с 1 августа 2020 года. Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года. Во избежание противоречия правилам Всемирной торговой организации (ВТО) введение требования следует обосновать «целью…

Подробнее

В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость

Уязвимость позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна. Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна…

Подробнее

Американский ретейлер Newegg стал очередной жертвой группировки MageCart

Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании. Список компаний , пострадавших от действий киберпреступной группировки MageCart, становится все больше. В этот раз жертвой преступников стал калифорнийский ретейлер Newegg, специализирующийся на продаже электроники и компьютерной техники. Согласно информации специалистов RiskIQ и Volexity, злоумышленники внедрили на сайт Newegg скиммер для кражи…

Подробнее

Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов

Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров. Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и…

Подробнее