tls

  1. NewsMaker

    Новости Водяные знаки и фишинг: темная сторона Cobalt Strike 4.10

    Злоумышленники нашли применение новым возможностям инструмента. Специалисты Hunt обнаружили группу серверов, использующих последнюю версию инструмента Cobalt Strike 4.10, выпущенную в июле 2024 года. Несмотря на меры по предотвращению несанкционированного использования программы...
  2. NewsMaker

    Новости TLS нового поколения: почему AWS и Google инвестируют в Rustls?

    Новая библиотека бросает вызов языку C. ISRG опубликовала пост о развитии библиотеки Rustls, ориентированной на безопасность памяти и высокую производительность. Проект стремится создать TLS -решение, превосходящее существующие решения по скорости и защищённости. Rustls...
  3. NewsMaker

    Новости Скандал с шифрованием в WeChat: что умалчивают разработчики?

    Несовершенство криптографии ставит под сомнение безопасность данных пользователей. Недавнее исследование компании Citizen Lab обнаружило уязвимости в сетях самого популярного китайского мессенджера — WeChat . Программа с более чем миллиардом пользователей в месяц использует проприетарный...
  4. NewsMaker

    Новости DigiCert массово отзывает SSL/TLS сертификаты

    Следующие сутки станут судьбоносными для миллиона веб-сайтов. DigiCert, один из ведущих центров сертификации, предоставляющий SSL/TLS сертификаты, включая Domain Validated (DV), Organization Validated (OV) и Extended Validation (EV), объявил о массовом отзыве SSL/TLS сертификатов из-за ошибки...
  5. NewsMaker

    Новости Сетевой приговор: Google заблокирует сайты с сертификатами Entrust до конца года

    Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей. Компания Google объявила, что с 1 ноября 2024 года начнёт блокировать сайты, использующие сертификаты от компании Entrust , в браузере Chrome . Причиной стало несоблюдение компанией...
  6. NewsMaker

    Новости Биометрия не спасет: найден способ обхода защиты FIDO2

    Действительно ли аппаратные ключи безопаснее, чем пароли? В новом отчёте Verizon Data Breach Investigation Report указывается, что почти в 30% всех зафиксированных нарушений за последние 10 лет виной всему стали украденные учетные данные. Такая тенденция подчеркивает, насколько критичной...
  7. NewsMaker

    Новости Новая постквантовая криптография Google Chrome вызывает глобальные сбои в сети

    Администраторы столкнулись с нарушением TLS-соединений после обновления. Последнее обновление Google Chrome 124 вызвало технические сложности у пользователей из-за внедрения нового механизма шифрования X25519Kyber768, устойчивого к квантовым атакам. Google начал тестирование...
  8. NewsMaker

    Новости Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности

    Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...
  9. NewsMaker

    Новости Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet

    Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений. 18 марта американская корпорация Microsoft презентовала Garnet — новую систему кэширования, разработанную для ускорения работы приложений и сервисов. Созданная крупной командой исследователей...
  10. NewsMaker

    Новости Максимальная криптозащита: Microsoft отказывается от слабых RSA-ключей

    Новые стандарты защиты данных выводят безопасность Windows на новый уровень. Компания Microsoft усиливает безопасность Windows , официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение...
  11. NewsMaker

    Новости Прощальное обновление HexChat 2.16.2: конец эпохи IRC-клиентов

    HexChat объявляет о последнем релизе после 12 лет разработки. В эпоху бурного развития интернет-технологий и социальных сетей, IRC -клиенты остаются символом ушедшей эры. Один из таких символов, HexChat, объявил о своем последнем обновлении. За почти 12 лет разработки, HexChat завоевал...
  12. NewsMaker

    Новости Исследователи: свыше 30% криптографических ключей уязвимы для полной компрометации

    Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу. Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты...
  13. NewsMaker

    Новости Microsoft играет в шпиона: конфиденциальность пользователей Outlook под большим вопросом

    Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных. Новый бесплатный Outlook , призванный заменить встроенное приложение Почта в Windows , а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей...
  14. NewsMaker

    Новости Безопасность большинства сетевого трафика в опасности из-за устаревших криптографических протоколов

    SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна? Компания Quantum Xchange предупреждает о растущих рисках, связанных с использованием устаревших криптографических протоколов. По мнению исследователей, отсутствие должной оценки и проверки криптографической...
  15. NewsMaker

    Новости Отчет об опасностях современного интернета: WatchGuard расставляет киберугрозы по полочкам

    Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы? Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...
  16. NewsMaker

    Новости Зашифрованное приветствие от Mozilla или как сделать интернет-сёрфинг более конфиденциальным

    Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети. Наши онлайн-действия и общение постоянно подвергаются мониторингу. Несмотря на ассоциацию слежки в интернете с рекламными сетями, наша активность постоянно попадает в коммерческие телекоммуникационные сети...
  17. NewsMaker

    Новости От TLS 1.0 и 1.1 к новым стандартам безопасности — планы Microsoft

    В Windows 12 корпорация намерена улучшить защиту данных пользователей. Microsoft уведомила пользователей о том, что в будущих обновлениях Windows не будет поддержки для протоколов TLS 1.0 и TLS 1.1. Инструкции по предстоящим изменениям были ранее опубликованы компанией...
  18. NewsMaker

    Новости Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

    Новая тактика Китая по раскрытию секретов соперников и шпионажа. Black Lotus Labs , подразделение по исследованию угроз компании Lumen Technologies, обнаружило возобновление активности вредоносного ПО «HiatusRAT» в июне этого года. Если ранее целями были организации в Латинской Америке...
  19. NewsMaker

    Новости Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей

    Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист. Популярное китайское приложение для ввода текста «Sogou Input Method» от компании Tencent, аудитория которого составляет более 455 миллионов активных пользователей, как оказалось, содержит...
  20. NewsMaker

    Новости Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

    Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор. Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT , который в последнее время стал крайне популярным среди...
  21. NewsMaker

    Новости Хакеры атаковали известную в США компанию в сфере удалённого доступа

    Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов. GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения...
  22. NewsMaker

    Новости Хакеры выдали себя за американского поставщика оружия

    Тактика киберпреступников указала на следующие цели группировок. Исследователи Insikt Group из Recorded Future обнаружили , что группировка SEABORGIUM (так же известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в...