В будущих релизах Windows 10 будет отключена поддержка технологий WEP и TKIP. С выходом Windows 10 May 2019 Update появилась новая информация о функциях, от которых Microsoft планирует отказаться в ближайшие несколько месяцев. Некоторые изменения придутся по вкусу далеко не всем пользователям Windows, и одним из них станет отказ от поддержки сетей Wi-Fi, защищенных с…
Подробнее
Бывшие сотрудники подтвердили, что доступом к SnapLion злоупотребляли разные работники в разное время. Многочисленные сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам для слежки за пользователями. Об этом сообщило издание Motherboard Vice со ссылкой на бывших и текущих сотрудников компании. В частности, речь идет о программе SnapLion, используемой для…
Подробнее
За последние три дня SandboxEscaper уже обнародовала три эксплоита. Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах. Первая проблема предоставляет возможность обхода патчей для уязвимости CVE-2019-0841, исправленной Microsoft в…
Подробнее
Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв. Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования. Эксперты проанализировали исполняемые файлы Windows (PE), которые были загружены в популярный сервис анализа файлов…
Подробнее
Генеральным спонсором конференций выступит компания «Лаборатория Касперского». Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского». 6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить…
Подробнее
С соответствующей инициативой выступило Министерство связи и массовых коммуникаций РФ. В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ. Учения пройдут на региональном и федеральном уровнях. Помимо прочего, во время учений будут…
Подробнее
Речь главы британского МИДа на конференции НАТО наталкивает на мысль о готовящемся киберударе. Великобритания может готовить нападение на Россию в киберпространстве. Об этом в четверг, 23 мая, сообщил пресс-секретарь посольства РФ в Лондоне информагентству ТАСС. Российские дипломаты пришли к выводу о возможном кибенападении после выступления министра иностранных дел Великобритании Джереми Ханта на конференции по кибербезопасности…
Подробнее
РКН будет брать управление Рунетом на себя, если вероятность угрозы оценивается как высокая или ее уровень опасности определен как высокий. Минкомсвязи подготовило проект постановления правительства, в котором перечислены виды угроз, обуславливающие возможный переход российского сегмента Интернета в автономный режим. В частности, названы три типа угроз: 1.Угроза целостности сетей — при которой пользователи не могут передавать друг другу…
Подробнее
Проблема возникла после перехода на новый мобильный API, который не работал как положено. Более года мобильные версии браузеров Google Chrome, Firefox и Safari не предупреждали своих пользователей о фишинговых ресурсах. Об этом сообщается в исследовании, опубликованном группой специалистов Университета штата Аризона и компании PayPal. «Мы выявили огромную дыру в безопасности наиболее популярных мобильных браузеров. К…
Подробнее
Одна из исправленных уязвимостей является критической, а еще семь – очень опасными. Компания Intel исправила 34 уязвимости в своих продуктах, в том числе критическую уязвимость в подсистеме CSME. 7 уязвимостей являются очень опасными, 21 – средней опасности и пять – неопасными. Эти баги никак не связаны с нашумевшими уязвимостями ZombieLoad, Fallout, RIDL и Store-to-Leak Forwarding,…
Подробнее