12/07/24
Signal усиливает безопасность настольной версии мессенджера, изменяя способ хранения ключей шифрования. Такой важный шаг предпринят после длительных обсуждений и критики, продолжающихся с 2018 года, пишет Securitylab. Проблема 2018 года В …
09/07/24
Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux-систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента выплаты выкупа. Атакующие используют пользовательский скрипт Python для доставки вредоносного …
05/06/24
Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software. Telerik Report Server — это комплексное решение для управления зашифрованными …
10/01/24
Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам восстановить секретные ключи. CRYSTALS-Kyber является официальной реализацией Kyber и …
22/12/23
Специалисты в области безопасности из компании Sophos фиксируют новую тенденцию в действиях группировок, которые занимаются распространением вымогательского программного обеспечения. Последние данные указывают на массовый переход хакеров к использованию так называемого …
10/10/23
По словам Кори Нахрайнера, главного специалиста по безопасности в компании, данные, проанализированные Лабораторией угроз, подтверждают, что сложные атаки с использованием вредоносного ПО постоянно меняются и требуют непрерывного наблюдения. Это передает …
27/09/23
Старший инженер по качеству в команде безопасности QE BaseOS в Red Hat Хуберт Карио показал, что многие программные реализации схемы заполнения PKCS#1 v1.5 для обмена ключами RSA, которые ранее считались …
04/08/23
«Культ Мёртвой Коровы», одна из первых хактивистских группировок в Интернете, начавшая свою деятельность в далёком 1984 году, вчера объявила на своём официальном сайте о планах скорого запуска сквозного зашифрованного протокола, …
29/05/23
В России хотят внедрить в смартфоны отечественные стандарты криптографической защиты. Об этом «Коммерсанту» рассказал собеседник на рынке информационной безопасности (ИБ). По словам собеседника издания, с таким предложением к Правительственной комиссии …
24/04/23
Мировой силовой консорциум (VGT (Virtual Global Taskforce)) призывает Meta отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram. Сквозное шифрование (E2EE) повышает безопасность и конфиденциальность для всех …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
