Новости информационной безопасности

Slack снова сбрасывает пароли из-за утечки 2015 года

Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произошедшим в 2015 году...

Читать полностью: Slack снова сбрасывает пароли из-за утечки 2015 года

Дата: 2019-07-19 17:10:00

Источник: https://threatpost.ru/slack-resets-passwords-affected-by-2015-breach/33539/


На Украине задержан хостер, давно разыскиваемый ФБР

Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам...

Читать полностью: На Украине задержан хостер, давно разыскиваемый ФБР

Дата: 2019-07-19 16:39:28

Источник: https://exploit.in/2019/12507/


Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.

Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times...

Читать полностью: Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Дата: 2019-07-19 13:45:04

Источник: https://www.securitylab.ru/news/500009.php


Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии.

Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15)...

Читать полностью: Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Дата: 2019-07-19 12:30:21

Источник: https://www.securitylab.ru/news/500008.php


Userrecon v1.1.0 - Recognition Usernames In 187 Social Networks

html>

Читать полностью: Userrecon v1.1.0 - Recognition Usernames In 187 Social Networks

Дата: 2019-07-19 12:15:13

Источник: http://www.kitploit.com/2019/07/userrecon-v110-recognition-usernames-in.html


Как обеспечить безопасность разработки, сохранив время и нервы

Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и корпоративных данных от кражи и намеренного повреждения все чаще становятся предметом обсуждения профессионалов...

Читать полностью: Как обеспечить безопасность разработки, сохранив время и нервы

Дата: 2019-07-19 11:54:59

Источник: https://habr.com/ru/post/460669/


Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Злоумышленникам грозит до 10 лет тюремного заключения.

Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv...

Читать полностью: Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Дата: 2019-07-19 11:29:44

Источник: https://www.securitylab.ru/news/500007.php


Забудьте про RSA. В хрупкой криптосистеме слишком много способов выстрелить себе в ногу

tj3sdjaibi0gn1yjo5i6so8evje.jpeg

Кадр из доклада Бена Переза на конференции SummerCon 2019

Опубликованный в 1977 году алгоритм RSA стал революционным для своего времени. В том же году был представлен протокол Диффи — Хеллмана для обмена ключами, а со временем криптосистемы с открытым ключом стали мейнстримом...

Читать полностью: Забудьте про RSA. В хрупкой криптосистеме слишком много способов выстрелить себе в ногу

Дата: 2019-07-19 11:29:22

Источник: https://habr.com/ru/post/460657/


Как я Telegram ломал

Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался...

Читать полностью: Как я Telegram ломал

Дата: 2019-07-19 10:37:20

Источник: https://habr.com/ru/post/460655/


Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности».

В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п...

Читать полностью: Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Дата: 2019-07-19 10:30:13

Источник: https://www.securitylab.ru/news/500006.php