tls

Новая библиотека бросает вызов языку C. ISRG опубликовала пост о развитии библиотеки Rustls, ориентированной на безопасность памяти и высокую производительность. Проект стремится создать TLS -решение, превосходящее существующие решения по скорости и защищённости. Rustls...

Несовершенство криптографии ставит под сомнение безопасность данных пользователей. Недавнее исследование компании Citizen Lab обнаружило уязвимости в сетях самого популярного китайского мессенджера — WeChat . Программа с более чем миллиардом пользователей в месяц использует проприетарный...

Следующие сутки станут судьбоносными для миллиона веб-сайтов. DigiCert, один из ведущих центров сертификации, предоставляющий SSL/TLS сертификаты, включая Domain Validated (DV), Organization Validated (OV) и Extended Validation (EV), объявил о массовом отзыве SSL/TLS сертификатов из-за ошибки...

Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей. Компания Google объявила, что с 1 ноября 2024 года начнёт блокировать сайты, использующие сертификаты от компании Entrust , в браузере Chrome . Причиной стало несоблюдение компанией...

Действительно ли аппаратные ключи безопаснее, чем пароли? В новом отчёте Verizon Data Breach Investigation Report указывается, что почти в 30% всех зафиксированных нарушений за последние 10 лет виной всему стали украденные учетные данные. Такая тенденция подчеркивает, насколько критичной...

Администраторы столкнулись с нарушением TLS-соединений после обновления. Последнее обновление Google Chrome 124 вызвало технические сложности у пользователей из-за внедрения нового механизма шифрования X25519Kyber768, устойчивого к квантовым атакам. Google начал тестирование...

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...

Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений. 18 марта американская корпорация Microsoft презентовала Garnet — новую систему кэширования, разработанную для ускорения работы приложений и сервисов. Созданная крупной командой исследователей...

Новые стандарты защиты данных выводят безопасность Windows на новый уровень. Компания Microsoft усиливает безопасность Windows , официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение...

HexChat объявляет о последнем релизе после 12 лет разработки. В эпоху бурного развития интернет-технологий и социальных сетей, IRC -клиенты остаются символом ушедшей эры. Один из таких символов, HexChat, объявил о своем последнем обновлении. За почти 12 лет разработки, HexChat завоевал...

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу. Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты...

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных. Новый бесплатный Outlook , призванный заменить встроенное приложение Почта в Windows , а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей...

SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна? Компания Quantum Xchange предупреждает о растущих рисках, связанных с использованием устаревших криптографических протоколов. По мнению исследователей, отсутствие должной оценки и проверки криптографической...

Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы? Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...

Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети. Наши онлайн-действия и общение постоянно подвергаются мониторингу. Несмотря на ассоциацию слежки в интернете с рекламными сетями, наша активность постоянно попадает в коммерческие телекоммуникационные сети...

В Windows 12 корпорация намерена улучшить защиту данных пользователей. Microsoft уведомила пользователей о том, что в будущих обновлениях Windows не будет поддержки для протоколов TLS 1.0 и TLS 1.1. Инструкции по предстоящим изменениям были ранее опубликованы компанией...

Новая тактика Китая по раскрытию секретов соперников и шпионажа. Black Lotus Labs , подразделение по исследованию угроз компании Lumen Technologies, обнаружило возобновление активности вредоносного ПО «HiatusRAT» в июне этого года. Если ранее целями были организации в Латинской Америке...

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист. Популярное китайское приложение для ввода текста «Sogou Input Method» от компании Tencent, аудитория которого составляет более 455 миллионов активных пользователей, как оказалось, содержит...

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор. Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT , который в последнее время стал крайне популярным среди...

Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов. GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения...

Тактика киберпреступников указала на следующие цели группировок. Исследователи Insikt Group из Recorded Future обнаружили , что группировка SEABORGIUM (так же известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в...