Обложка канала

SecurityLab

21360 @SecLabNews

Безопасность, технологии, новости.

  • SecurityLab

    Хакеры взломали более 500 000 учетных записей Activision, в результате чего многие игроки потеряли доступ и всякую возможность восстановить аккаунты. О взломе впервые сообщил oRemyy в Twitter. Затем это подтвердили другие инсайдеры, такие как TheGamingRevolution, Prototype Warehouse и Okami13.


    Хакеры взломали более полумиллиона аккаунтов Activision
  • SecurityLab

    Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию.

    "По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной к законопроекту, размещенному на портале проектов-нормативно правовых актов.

    "Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено", - отмечают в министерстве.

    Минцифры хочет запретить передовые технологии шифрования
  • SecurityLab

  • Реклама

  • SecurityLab

    В первые шесть месяцев 2020 года, когда большая часть мира ввела карантинные меры из-за пандемии коронавирусной инфекции (COVID-19), а сотрудники компаний и фирм перешли на удаленный режим работы, киберпреступники и хакеры стали чаще взламывать компьютерные сети производственных, технологических и телекоммуникационных предприятий.
    Хакеры стали чаще атаковать производственные предприятия во время пандемии
  • SecurityLab

    Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад, в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
    FERC и NERC представили лучшие практики в области реагирования на инциденты
  • SecurityLab

    На прошлой неделе все так же не покладая рук «трудились» операторы вымогательского ПО и другие киберпреступники. О самых громких инцидентах безопасности за период с 14 по 20 сентября 2020 года читайте в нашем обзоре.
    Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года
  • SecurityLab

    Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным.
    Мошенники злоупотребляют Google App Engine для создания фишинговых страниц
  • SecurityLab

    Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных в компании в 2015 году с участием бывших сотрудников, которые якобы осуществляли кибершпионаж для правительства Саудовской Аравии.


    Власти США требуют от Twitter предоставить информацию о саудовских шпионах
  • SecurityLab

    Казалось бы, в 2020 году все уже должны были узнать, что профессия программиста не так страшна, как кажется. Но все равно находятся люди, которые считают, что это не для них. Они даже готовы привести доводы в защиту своих убеждений — и тем самым упускают возможность освоить востребованную профессию.


    4 мифа о профессии программиста, в которые вы почему-то все еще верите
  • SecurityLab

  • SecurityLab

    Начиная со следующего месяца, новые создаваемые на GitHub репозитории исходного кода будут называться не "master", как раньше, а "main". По мнению компании, данный шаг позволит избавиться от ненужных ассоциаций с рабством и внедрить более инклюзивную терминологию.
    Со следующего месяца GitHub откажется от термина "master"
  • SecurityLab

    Инженеры Mozilla исправили серьезную уязвимость в версии браузера Firefox для Android, с помощью которой злоумышленники могли бы перехватить управление всеми браузерами Firefox, находящимися в той же сети Wi-Fi, и вынудить пользователей посетить вредоносные сайты, например, фишинговые страницы.
    Уязвимость в Firefox позволяет перехватить управление браузерами в той же сети Wi-Fi
  • SecurityLab

  • SecurityLab

    Фирма будет заниматься защитой данных на военных и гражданских объектах USSF с пoмощью решения, предназначенного для обеспечения детальной проверки личности для доступа к любой системе USSF. Сюда входят системы, развернутые как на Земле, так и в космосе, независимо от их поколения.

    Разработан защищенный блокчейн протокол для защиты космических сил США
  • SecurityLab

  • Реклама

  • SecurityLab

    Исследователи безопасности предупредили об уязвимости (CVE-2020-9770), затрагивающей устройства с поддержкой Bluetooth с низким энергопотреблением (BLE). Проблема потенциально затрагивает миллиарды IoT-устройств, а также смартфоны, планшеты и ноутбуки, использующие программные стеки Bluetooth.
    Обзор уязвимостей за неделю: 18 сентября 2020 года
  • SecurityLab

    Администрация президента США Дональда Трампа (Donald Trump) попросила американские игровые компании предоставить информацию об их протоколах безопасности данных при взаимодействии с китайским технологическим гигантом Tencent Holdings.


    Власти США проверят протоколы безопасности в Epic и Riot Games
  • SecurityLab