Новости информационной безопасности

Специалисты по кибербезопасности из Goolge отметили интересный подход разработчиков вредоносных программ. Теперь операторы зловредов используют специально созданные сигнатуры для подписи кода, которые выглядят легитимными в системе Windows и позволяют обойти защитные программы.

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

Роскомнадзор начал составлять единый реестр социальных сетей, облегчающий контроль соблюдения требований российского законодательства в отношении контента. В настоящее время этот список содержит восемь имен: Facebook, Twitter, Instagram, TikTok, Likee, YouTube, «ВКонтакте» и «Одноклассники».

С выпуском последних версий операционных систем iOS и macOS Apple признала Transport Layer Security (TLS) 1.0 и 1.1 устаревшими. Теперь техногигант планирует убрать поддержку небезопасного протокола во всех будущих релизах.