Новости / Отрасль (464)

Verisign заблокировала возможность регистрировать домены с использованием омоглифов

Verisign заблокировала возможность регистрировать домены с использованием омоглифов

Оператор сетевой инфраструктуры, американская компания Verisign, исправила уязвимость, позволявшую злоумышленникам регистрировать поддельные домены с использованием омоглифов – знаков, которые пишутся одинаково или похоже, но имеют разные значения.

Читать пост

ЦРУ обвинили в 11-летнем кибершпионаже против Китая

ЦРУ обвинили в 11-летнем кибершпионаже против Китая

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации.

Читать пост

Gartner назвал Deception самой важной новой технологией защиты информации

Gartner назвал Deception самой важной новой технологией защиты информации

В последние годы сотни новых технологий и тысячи поставщиков пытаются завоевать внимание ИБ-рынка. Поэтому неудивительно, что CISO и другим сотрудникам ИБ-департаментов так тяжело оставаться в курсе всех новинок.

Читать пост

Экс-участник LulzSec обвинил WhatsApp в сотрудничестве со спецслужбами

Экс-участник LulzSec обвинил WhatsApp в сотрудничестве со спецслужбами

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам.

Читать пост

Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде

Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед использованием TLS-сертификата.

Читать пост

США проводят кампанию по ослаблению хакерской мощи КНДР

США проводят кампанию по ослаблению хакерской мощи КНДР

Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве.

Читать пост

Швейцария подала жалобу на ЦРУ за использование швейцарской компании для слежки

Швейцария подала жалобу на ЦРУ за использование швейцарской компании для слежки

Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран.

Читать пост

Проведено исследование степени защиты частных данных поисковиками

Проведено исследование степени защиты частных данных поисковиками

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования.

Читать пост

В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

В Уфе был рассекречен «Код ИБ»: участники оценили обновленный формат знакового события в сфере ИБ

В 2020 году Код ИБ из события с самым большим охватом ИБ-профессионалов превращается в целую экосистему, миссия которой – повышать зрелость ИБ в бизнесе. Тем ценнее становятся «живые» конференции, которые становятся местом встречи ИБ-профессионалов региона.

Читать пост

Список CWE теперь включает уязвимости в аппаратном обеспечении

Список CWE теперь включает уязвимости в аппаратном обеспечении

Американская некоммерческая организация MITRE Corporation обновила список Common Weakness Enumeration (CWE) разделом, посвященным уязвимостям в аппаратном обеспечении.

Читать пост