Разработчик популярного легального средства для взломапаролей Hashcat Йенс Штойбе (JensSteube) обнаружил и описал новый метод извлечения так называемогоидентификатора спаренных мастер-ключей (Pairwise Master Key Identifier — PMKID)из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi.
С помощью этого идентификатора можно с большей легкостьюрасшифровать пароль к беспроводной сети, установленный на роутере. Эксперттакже утверждает...
По данным Devicelock DLP, российского производителя систем борьбы с утечками данных, именно в августе в России совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.
По словам основателя...
Вирусная лаборатория Eset представила отчет о вредоносных программах для мобильных устройств. Россия вошла в топ3 стран с максимальным числом обнаружений Android-угроз.
В Eset изучили статистику срабатываний антивирусных продуктов Eset NOD32 при обнаружении вредоносных программ для Android. В первом полугодии 2018 года большинство «пойманных» угроз пришлось на Иран (16%), Россию (14%) и Уганду (8%).
Общее число обнаружений Android-угроз сократилось...
В Республике Марий Эл суд вынес приговор россиянину, создавшему программу для взлома мобильных устройств под управлением ОС Android, и успевшему продать ее двум лицам. В качестве наказания было избрано ограничение свободы на 1 год и 2 месяца, сообщает прокуратура республики на своем сайте. Решение было принято Горномарийским районным судом.
Ограничение свободы — это мера наказания, которая напоминает домашний арест или условное осуждение. В настоящий...
Уязвимость в мессенджере WhatsApp позволяет изменятьсодержание уже отправленных и полученных сообщений, утверждают эксперты побезопасности компании CheckPoint.
С помощью определенных манипуляций уже полученные ответы вгрупповом чате можно видоизменить, цитируя сообщения так, что кажется, будтоони поступают от пользователя, не входящего в группу, а также отправлятьприватные сообщения, которые увидит только один человек в группе, но его ответыокажутся...
Group-IB, специализирующаяся на предотвращении кибератак и расследовании преступлений в сфере высоких технологий, объявила о фиксации новых вспышек угрозы нелегитимного майнинга (криптоджекинга) в сетях коммерческих и государственных организаций.
По данным системы Group-IB Threat Intelligence за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против...
КомпанииIntel в срочном порядке пришлось устранять три опасные бреши в безопасностипроцессоров. В отличие от Spectre и Meltdown, они не используют особенностиреализации спекулятивного исполнения команд. Но несмотря на это, степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимостисвязаны с технологией Intel Smart Sound, которая представляет собой встроенныйаудиопроцессор DSP (цифровой сигнальный...
Партнеры российской компании ITD Group — SurfSecure и Skybox Security, рассказали о своих решениях для обеспечения безопасного корпоративного доступа в интернет, а также для контроля над сетевыми угрозами и управления уязвимостями.
Выступление партнеров состоялось в рамках профессиональной конференции «Код ИБ Профи», которая прошла с 26 по 29 июля 2018 г. в Сочи. ITD Group совместно с вендорами-участниками развернули на мероприятии демонстрационный...
Eset сообщила о расширении сотрудничества с MONT. Теперь облачные версии продуктов Eset доступны партнерам MONT Центральная Азия. Партнеры дистрибьютора в Кыргызстане, Узбекистане, Таджикистане и Туркменистане могут приобретать лицензии на основе ежемесячной подписки, выбирая количество защищаемых узлов.
Партнеры MONT в странах Центральной Азии, подключенные к платформе MONT Cloud Distribution, могут предлагать корпоративным заказчикам антивирусные...
Бюро информационных инноваций Information Innovation Office (I2O) при Департаменте перспективных исследований Министерства обороны США (DARPA при Пентагоне) запустило проект по разработке защищенного, устойчивого к взлому мессенджера для анонимной связи.
Проект под названием «Бесперебойная анонимная связь для всех» (Resilient Anonymous Communication for Everyone, RACE) ориентирован на использование новейших криптографических технологий. В настоящее...
