Новости информационной безопасности России

Новости информационной безопасности

Америка признала, что ее объекты КИИ уязвимы перед целевыми кибератаками

...
Америка признала, что ее объекты КИИ уязвимы перед целевыми кибератаками

В США признали, что объекты американской инфраструктуры далеко не так хорошо защищены, как хотелось бы. В частности, отчет Счетной палаты США говорит о том, что основные объекты КИИ Штатов уязвимы перед различными киберугрозами.

Брешь в протоколе DIAMETER — хакер может оплатить роуминг за ваш счет

...
Брешь в протоколе DIAMETER — хакер может оплатить роуминг за ваш счет

DIAMETER, новый сеансовый протокол, созданный для преодоления некоторых ограничений протокола RADIUS, имеет свои недостатки безопасности. Его так называемая «hop-by-hop» маршрутизация может быть использована злоумышленником для спуфинга конечной точки — атакующий может замаскироваться под какую-либо компанию.

Криптокошелек Макафи наконец взломали, разработчики Bitfi отрицают это

...
Криптокошелек Макафи наконец взломали, разработчики Bitfi отрицают это

Многие наверняка помнят, что Джон Макафи пообещал выплатить вознаграждение тем лицам, которые смогут взломать его криптокошелек Bitfi. Теперь же Билл Пауэл и Эндрю Тирни (также известный как Cybergibbons) из Pen Test Partners сообщили о том, что Bitfi наконец удалось взломать.

Страны БРИКС создают общее подразделение киберполиции

...
Страны БРИКС создают общее подразделение киберполиции

БРИКС, группа из пяти стран, в которую входят Бразилия, Россия, Индия, Китай, Южно-Африканская Республика, создаст общую объединенную киберполицию. Это поможет обеспечить коллективную информационную безопасность этих стран, предотвратить кибертерроризм, целевые атаки и информационные войны.

Sonatype выпустила бесплатный инструмент обнаружения брешей на GitHub

...
Sonatype выпустила бесплатный инструмент обнаружения брешей на GitHub

Sonatype хочет помочь предприятиям выявлять и устранять уязвимости, чтобы на выходе получался более безопасный код. Вчера компания объявила о выходе бесплатного инструмента под названием DepShield, который способен предложить базовый уровень защиты для разработчиков GitHub.

От новой атаки спекулятивного выполнения не спасет Intel SGX

...
От новой атаки спекулятивного выполнения не спасет Intel SGX

Обнаружена очередная проблема безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow».

Тысячи аккаунтов Instagram взломаны — обвиняют Россию

...
Тысячи аккаунтов Instagram взломаны — обвиняют Россию

Instagram-аккаунты пользователей активно ломают — зафиксирована массовая вредоносная кампания, нацеленная на учетные записи этой социальной платформы. Сообщается о тысячах взломанных аккаунтов.

ВКонтакте сделает статистику запросов властей о пользователях открытой

...
ВКонтакте сделает статистику запросов властей о пользователях открытой

Представители «ВКонтакте» хотят сделать общедоступной статистику обращений органов власти к социальной сети. Такой шаг станет некой формой ответа на обвинения в сборе и передаче пользовательских данных различным структурам. Подобные обвинения в адрес соцсети звучат довольно часто.

Школьник взломал копию сайта избирательной системы США за 10 минут

...
Школьник взломал копию сайта избирательной системы США за 10 минут

Взломать систему выборов США — раз плюнуть. Это подтвердил американский школьник, которому на это потребовалось всего 10 минут. Такие результаты подросток продемонстрировал на прошедшей в Лас-Вегасе ИБ-конференции Def Con.

Лаборатория Касперского: Фишинг вышел за рамки почтовых рассылок

...
Лаборатория Касперского: Фишинг вышел за рамки почтовых рассылок

Эксперты «Лаборатории Касперского» рассказали о новых методах распространения фишинга и другого мошеннического контента — вся ситуация вышла за рамки почтовых рассылок. Одна из самых крупных массовых фишинговых кибератак в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причём пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.

RSS: Новости на портале Anti-Malware.ru