Новости информационной безопасности

Исследователи в области кибербезопасности выявили 40 различных уязвимостей в механизме шифрования, который сегодня используется в почтовых клиентах и на серверах. В случае эксплуатации такие уязвимости могут привести к атаке вида «Человек посередине» (man-in-the-middle, MitM) и позволить атакующему украсть учётные данные.

Компания Analyst1, занимающаяся кибербезопасностью, заявила, что российские спецслужбы взаимодействуют с известными операторами программ-вымогателей (шифровальщиков), которые помогают взломать государственные органы США.

На форуме хакерской тематики RaidForums неизвестные киберпреступники выставили на продажу электронные переписки Министерства иностранных дел Литвы, содержащие конфиденциальную информацию. В общей сложности в слитой базе насчитали 1,6 млн имейлов.

Microsoft рассказала о кампании киберпреступников, за которой эксперты наблюдали год. Фишеры использовали социальную инженерию и постоянно меняли способ обфускации. Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов.