Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security. Решение было принято после четырех лет обсуждений и рассмотрения 28 проектов, 28-й из которых был официально принят в качестве окончательной версии. Отныне именно TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом (HTTPS).
IETF одобрил TLS 1.3 в качестве нового стандарта в интернете
IETF одобрил TLS 1.3 в качестве нового стандарта в интернете
SecurityLab.ru
IETF одобрил TLS 1.3 в качестве нового стандарта в интернете
Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом.
Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках.
Новое расширение для Chrome защитит от гомографических атак
Новое расширение для Chrome защитит от гомографических атак
SecurityLab.ru
Новое расширение для Chrome защитит от гомографических атак
За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.
Кибератака на сайт Минобороны РФ, разоблачение СБУ «прокремлевской» хакерской группировки, утечка данных 880 тыс. клиентов турагентства Orbitz, новые кампании по добыче криптовалюты – об этих и других событиях прошедшей недели читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за минувшую неделю
Обзор инцидентов безопасности за минувшую неделю
SecurityLab.ru
Обзор инцидентов безопасности за минувшую неделю
Краткий обзор главных событий в мире ИБ за период с 19 по 25 марта 2018 года.
Министерство юстиции США завело уголовные дела на 9 иранцев, участвовавших во взломе университетов, технологических компаний и правительственных организаций по всему миру для хищения научной документации и данных о научных исследованиях.
США обвинили 9 иранцев во взломе университетов по всему миру
США обвинили 9 иранцев во взломе университетов по всему миру
SecurityLab.ru
США обвинили 9 иранцев во взломе университетов по всему миру
Предположительно, группировка проникла в сети более 320 университетов в 22 странах и похитила более 30 ТБ академических данных.
Роскомнадзор направил операторам связи рекомендации по блокировке голосового мессенджера Zello. В частности, в нескольких Telegram-каналах появились копии письма Роскомнадзора, содержащего список из 36 подсетей, подлежащих блокировке. Получение писем подтвердили сотрудники четырех операторов связи в беседе с журналистами издания "Ведомости".
Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello
Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello
SecurityLab.ru
Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello
Ведомство направило операторам связи списки, содержащие порядка 15 млн подлежащих блокировке IP-адресов.
Инженеры компании Firefox работают над методами по противодействию браузерным майнерам криптовалюты, которые в большинстве случаев крайне негативно влияют на опыт пользователей во время работы в Сети.
Firefox работает над защитой от браузерных майнеров криптовалюты
Firefox работает над защитой от браузерных майнеров криптовалюты
SecurityLab.ru
Firefox работает над защитой от браузерных майнеров криптовалюты
В настоящее время у инженеров Mozilla есть два варианта решения данной проблемы.
В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. Большая их часть выявлена в системах управления энергетикой (178). Далее следуют системы управления производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года
SecurityLab.ru
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года
За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости.
Следственный отдел управления по расследованию особо важных дел Главного следственного управления СК России по Республике Крым закончил расследование уголовного дела в отношении двух бывших чиновников Совета министров Крыма, уличенных в майнинге криптовалюты на рабочем месте. Об этом сообщила пресс-служба СУ СК РФ по региону.
Экс-чиновников Совета министров Крыма осудили за майнинг на рабочем месте
Экс-чиновников Совета министров Крыма осудили за майнинг на рабочем месте
SecurityLab.ru
Экс-чиновников Совета министров Крыма осудили за майнинг на рабочем месте
Объем потребляемой для майнинга электроэнергии составил 11124 кВт, стоимостью более 57 тыс. рублей.
В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt.
Арестован украинский хакер, предположительно являющийся лидером Carbanak
Арестован украинский хакер, предположительно являющийся лидером Carbanak
SecurityLab.ru
Арестован украинский хакер, предположительно являющийся лидером Carbanak
В испанском Аликанте арестован украинец, предположительно возглавляющий киберпреступную группировку Carbanak.
Исследователи безопасности из компании UpGuard обнаружили в интернете большой загружаемый репозиторий, принадлежащий канадской компании AggregateIQ (AIQ). По словам специалистов, в репозитории содержатся политические данные и инструменты для микротаргетинга, которые использовались различными кандидатами от Республиканской партии США для манипуляции избирателями в ходе выборов 2016 года.
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети
SecurityLab.ru
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети
В репозитории содержатся инструменты, использовавшиеся членами Республиканской партии США для манипуляции избирателями.
Исследователи безопасности из компании Group-IB зафиксировали новую кибератаку хакерской группировки Cobalt, также известной как Carbanak и Anunak. Хакеры продолжают проявлять активность даже после ареста человека, предположительно являющегося лидером группировки.
Хакерская группировка Cobalt продолжает атаковать банки
Хакерская группировка Cobalt продолжает атаковать банки
SecurityLab.ru
Хакерская группировка Cobalt продолжает атаковать банки
Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.
В начале марта нынешнего года стали появляться сообщения о новой загадочной компании под названием Grey Heron, рекламировавшей вредоносное ПО, предназначенное для кражи данных из мессенджеров Signal и Telegram. Как выяснили журналисты издания Motherboard, у истоков компании стоят бывшие игроки государственного хакерского пространства, включая печально известную компанию Hacking Team.
Раскрыты подробности о компании-преемнице Hacking Team
Раскрыты подробности о компании-преемнице Hacking Team
SecurityLab.ru
Раскрыты подробности о компании-преемнице Hacking Team
Grey Heron предлагает вредоносное ПО для кражи данных из мессенджеров Signal и Telegram.
Хакеры попытались атаковать Антидопинговое агентство Великобритании (Ukad) и получить доступ к результатам медосмотров и анализов на допинг звезд большого спорта. Как сообщает британское издание The Independent, в понедельник утром сотрудники Ukad были проинформированы об инциденте и отосланы домой.
Хакеры атаковали Антидопинговое агентство Великобритании
Хакеры атаковали Антидопинговое агентство Великобритании
SecurityLab.ru
Хакеры атаковали Антидопинговое агентство Великобритании
На серверах агентства хранятся тысячи медицинских записей, принадлежащие профессиональным спортсменам.
Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО
SecurityLab.ru
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО
После установки вредоносная программа ждет шесть часов, после чего начинает показывать пользователю множество рекламы.
Госдепартамент США приобрел инструмент GrayKey от компании Grayshift для взлома iPhone. Как сообщает Forbes со ссылкой на маркетинговые материалы производителя, инструмент позволяет взламывать устройства под управлением последней версии ОС от Apple – iOS 11.
Госдеп США приобрел недорогой инструмент для взлома iPhone
Госдеп США приобрел недорогой инструмент для взлома iPhone
SecurityLab.ru
Госдеп США приобрел недорогой инструмент для взлома iPhone
GrayKey позволяет взламывать устройства под управлением iOS 11.
Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS.
В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость
В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость
SecurityLab.ru
В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость
Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @.
В Москве прошел второй хакатон из серии AI.Hack, цель которого – создание прототипов в области искусственного интеллекта, компьютерного зрения и машинного обучения в интересах высокотехнологичных компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.
AI.Hack Moscow: искусственный интеллект решает проблемы бизнеса уже сегодня
AI.Hack Moscow: искусственный интеллект решает проблемы бизнеса уже сегодня
SecurityLab.ru
AI.Hack Moscow: искусственный интеллект решает проблемы бизнеса уже сегодня
В Москве прошел второй хакатон из серии AI.Hack.
Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6 обнаружил в ОС от Apple уязвимость, позволяющую пользователям получать доступ к паролям от зашифрованных внешних жестких дисков APFS.
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS
SecurityLab.ru
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS
Уязвимость можно проэксплуатировать с помощью простой команды Терминала.
Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel.
Процессоры Intel уязвимы к новой атаке BranchScope
Процессоры Intel уязвимы к новой атаке BranchScope
SecurityLab.ru
Процессоры Intel уязвимы к новой атаке BranchScope
Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код.
Mozilla представила расширение "Facebook Container Extension" для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере, что усложнит для соцсети процесс отслеживания активности пользователей на других сайтах с помощью сторонних файлов cookie.
Mozilla изолирует данные пользователей Facebook
Mozilla изолирует данные пользователей Facebook
SecurityLab.ru
Mozilla изолирует данные пользователей Facebook
Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica.