Исследователи безопасности из компаний Qrator Labs и «Валарм» опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний.
Названы главные проблемы безопасности web-ресурсов в 2017 году

Для правоохранительных органов по всему миру шифрование является настоящей головной болью, когда дело доходит до криминалистической экспертизы устройств или мониторинга каналов связи подозреваемых. Власти пытаются оказывать давление на технологические компании и разработчиков приложений, использующих сквозное шифрование, вынуждая их предоставлять ключи для дешифровки и внедрять бэкдоры в свои продукты. Однако наличие бэкдоров ставит под угрозу конфиденциальность всех пользователей, независимо от того, вовлечены они в преступную деятельность или нет.
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании

Microsoft всеми силами пытается продвигать свой браузер Edge и, похоже, постепенно переходит все границы. В последней сборке Windows 10 (17623) для участников программы Windows Insider, выбравших опцию Skip Ahead, встроенный почтовый клиент открывает все ссылки в Edge, даже если пользователь выбрал по умолчанию другой браузер.
В новой сборке Windows 10 браузером по умолчанию стал Edge

Стали известны подробности атак хакерской группировки DragonFly (предположительно связанной с российским правительством) на британские энергетические компании в марте 2017 года. По словам исследователей кибербезопасности из компании Cylance, группировке удалось скомпрометировать маршрутизатор Cisco и с его помощью проникнуть в сети компаний.
Стали известны подробности кибератак на британский энергетический сектор

По мнению немецких ученых, лежащая в основе Bitcoin технология блокчейна может использоваться для распространения незаконных или вредоносных данных.
Блокчейн может использоваться для распространения нелегального контента

Работа сервиса Coverity Scan, используемого десятками тысяч разработчиков для поиска и исправления ошибок в своих проектах с открытым исходным кодом, была приостановлена в феврале 2018 года после того, как хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют. Об этом сообщает издание SecurityWeek.
Сервис Coverity Scan использовался для майнинга криптовалюты

Специалисты Университета Техаса в Сан-Антонио (University of Texas at San Antonio, UTSA) разработали компьютерный алгоритм, позволяющий минимизировать эффект от атак на электростанции с использованием GPS-спуфинга. Новый алгоритм призван помочь экспертам по кибербезопасности эффективнее обнаруживать и предотвращать кибератаки в реальном времени.
Создан новый алгоритм для защиты от GPS-спуфинга

С каждым днем системы распознавания лиц становятся сложнее и все чаще используются в повсеместной жизни, к примеру, в минувшем году компания Apple выпустила смартфон iPhone X, оснащенный биометрической системой Face ID. Однако подобные системы можно обмануть, в частности, с помощью инфракрасных светодиодов. Инфракрасные лучи не видимы простому глазу, однако большинство камер могут улавливать инфракрасные сигналы.
Ученые изобрели новый способ обмана систем распознавания лиц

Компания Apple исправила в фреймворке WebKit, на котором основан браузер Safari, опасную уязвимость, позволяющую злоупотреблять механизмом HSTS для отслеживания пользователей.
Apple исправила связанную с HSTS уязвимость в Safari

В ходе заседания Верховного суда, на котором рассматривался иск, поданный компанией Telegram к ФСБ РФ, представитель спецслужбы заявила, что переписку пользователей в мессенджерах нельзя считать тайной. Таким образом ФСБ должна иметь право получать ее без соответствующего судебного решения, считают в ведомстве. Об этом сообщило иформагентство «РИА Новости».
ФСБ не считает переписку в мессенджерах тайной

Опасаясь «русских хакеров», сотрудники Белого дома США делают все возможное, чтобы обезопасить себя. Однако даже использование таких защищенных почтовых сервисов, как Protonmail малоэффективно, если разбрасывать где ни попадя бумажки с паролями.
Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке

Роскомнадзор уведомил администрацию мессенджера Telegram о необходимости передать Федеральной службе безопасности информацию, нужную для декодирования сообщений пользователей.
Telegram дали 15 дней на передачу ФСБ ключей шифрования

Заместитель генерального директора компании Positive Technologies Борис Симис рассказал редакции портала «Безопасность пользователей в сети Интернет» о новых векторах атак на объекты критической информационной инфраструктуры (КИИ), трансформации защитной парадигмы, связанной с появлением новых угроз, и стратегическом значении концепции Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Эксперт Positive Technologies рассказал о новых векторах атак на объекты КИИ и стратегическом значении системы ГосСОПКА

Разработчики VPN-сервиса Private Internet Access (PIA) решили открыть исходный код своего продукта. По их словам, в течение ближайших шести месяцев сообщество свободного и открытого ПО (Free and Open Source Software, FOSS) получит в свое распоряжение все клиентские приложения, начиная с расширения PIA для браузера Chrome.


Авторы VPN-сервиса Private Internet Access откроют его исходный код

Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель.


AMD официально подтвердила наличие уязвимостей в своих процессорах

Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters.


Крупное online-турагентство стало жертвой утечки данных

Уязвимость в Удаленном помощнике Windows, который поставляется в составе версий Windows, начиная с XP, позволяет извлечь любой файл с компьютера без ведома пользователя и загрузить его на удаленный сервер. Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию.
Удаленный помощник Windows может использоваться для извлечения данных

Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.
В даркнете можно заказать DDoS-атаку за $10 в час

Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Исследование целенаправленных атак на финансовые организации», который пройдет 5 апреля 2018 года.
PT приглашает на вебинар «Исследование целенаправленных атак на финансовые организации»

Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую.
В IP-камерах Geutebrück исправлены серьезные уязвимости

На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали отдельные лица и ряд правительственных организаций в различных странах, включая Кению, Йемен, Ливию, Афганистан, Ирак, Танзанию, Иорданию, Маврикий, Сомали, Демократическую Республику Конго, Турцию, Судан и Объединенные Арабские Эмираты.
Обнаружена связь американских военных со шпионским ПО Slingshot