В Skype появились секретные чаты как у Telegram

В новой версии Skype, кроссплатформенном решении для обмена текстовыми сообщениями и IP-телефонии, добавлена функция сквозного (end-to-end) шифрования в приватных чатах. Новая функция доступна в приложениях для мобильных платформ iOS и Android, а также десктопных Windows, macOS и Linux.

Особенностью сквозного (или оконечного) шифрования является то, что ключи шифрования известны только двум общающимся между собой абонентам, благодаря чему третьи...

Подробнее

«Лаборатория Касперского» перечислила ключевые угрозы кибербезопасности промышленности

Согласно исследованию «Лаборатории Касперского», современные компании по всему миру уделяют больше внимания защите корпоративных сетей, чем промышленных. Многие (77%) уже внедрили программу реагирования на IT-инциденты, и 19% планируют сделать это в ближайшие 12 месяцев. Только 52% респондентов имеют программу реагирования на киберинциденты для АСУ ТП и 34% выделили бюджет для обеспечения безопасности таких систем и технологических процессов.

В зависимости...

Подробнее

Positive Technologies обнаружила уязвимости в системах управления производственными процессами

Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и в других сферах.

Проблемы безопасности выявлены в контроллерах Modicon...

Подробнее

Разработчик антивирусов развернул в интернете охоту на критиков своего ПО. Видео

Видеозапись выступления эксперта по безопасности Джеймса Уильямса (James Williams)оказалась удалена с Youtube по жалобе разработчика антивирусов «следующегопоколения» SentinelOne. Юристы SentinelOne посчитали, что ролик нарушаеткопирайт компании. Youtube, в соответствии со своей политикой, удалил ролик.Впрочем, уже в субботу он был возвращен на место.

Выступление Джеймса Уильямса было озаглавлено «Антивирусыследующего поколения против моего паршивого...

Подробнее

Ключи шифрования можно добыть из смартфона с помощью радиоприемника

Эксперты по информационной безопасности Технологического института штата Джорджия продемонстрировали, как с помощью атаки на побочный канал можно извлечь ключи шифрования из сессии OpenSSL (версии 1.1.0g).

Исследователи успешно извлекли ключи секретные ключи RSA-шифрования из мобильных устройств и встраиваемых систем, причем даже без физического доступа к ним: достаточно было считать «аналоговые сигналы, случайно производимые процессорами устройств...

Подробнее

Придуман способ взломать любую защиту ядра Windows

Исследователи компании enSilo Омри Мисгав (Omri Misgav) и Уди Яво (Udi Yavo) обнаружили новую технику обхода защитных мер на уровне ядра в операционных системах Windows.

Новый способ получил название Turning Tables, поскольку использует таблицы страниц (page tables) Windows.

Таблицы страниц - это структура данных, типичная для всех операционных систем, а не только Windows; такие таблицы используются для хранения сопоставления между виртуальной...

Подробнее

ИБ-эксперт: сайты Сбербанка, Россельхозбанка, «Открытия» и «Юникредита» перестанут работать в Chrome и Firefox

С октября 2018 г. на сайты как минимум четырех российскихбанков из первой десятки по размерам активов невозможно будет зайти избраузеров Google Chrome и Mozilla Firefox. Свои соображения на этот счет в Twitter высказалсооснователь прокси- и VPN-сервисаVee Security Артем Тамоян. По егозаверению интернет-ресурсы Сбербанка, Россельхозбанка, банка «Открытие» иЮникредит банка используют «неблагонадежные» сертификаты SSL (Secure SocketsLayer — криптографический...

Подробнее

Acronis представила юбилейную версию True Image 2019 с технологией защиты от программ-вымогателей

Acronis, мировой лидер в области киберзащиты и гибридных облачных решений, в честь 15-летия компании, представила юбилейную версию своего решения для резервного копирования Acronis True Image 2019.

Технология на базе искусственного интеллекта для защиты от атак программ-вымогателей, которая используется во всех решениях для резервного копирования компании, включая и новую версию Acronis True Image 2019, помогла остановить за прошедший год более...

Подробнее

В СПО 20 лет зияла дыра, обнажающая пароли миллиардов устройств

Эксперты поинформационной безопасности компании Qualys выявили довольно серьезную уязвимость в OpenSSH, позволяющую злоумышленнику угадать логины,зарегистрированные на серверах, использующих эту технологию.

Напомним,OpenSSH представляет собой свободное ПО для удаленногоуправления компьютерами и передачи файлов с использованием протокола SecureShell (SSH).

Самое неприятное,что найденная проблема присутствует во всех версияхклиента OpenSSH, выпущенные...

Подробнее

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда

Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и ее целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью зараженного ПО для торговли криптовалютами. Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus.

Аналитики...

Подробнее