подпись

  1. NewsMaker

    Новости В Android-сборке Telegram обнаружен шпионский троян

    Файл пометили как доверенный, хотя песочница зафиксировала вредоносную активность. Каталог приложений APKPure предлагает пользователям Android установить Telegram 12.6.5 с отметкой «Trusted App» и заверением об отсутствии вирусов и шпионского ПО. Проверка файла показала тревожное расхождение...
  2. NewsMaker

    Новости Постквантовая подпись весит в 38 раз больше. Интернет сказал: нет, спасибо. Google ищет компромисс

    Главный риск сегодня не взлом, а просадка производительности, если встроить крупные подписи в старую схему X.509. Переход интернета на квантово-устойчивую криптографию оказался не похож на обычное обновление стандарта. Google предупредила, что для защиты HTTPS от будущих квантовых атак мало...
  3. NewsMaker

    Новости «У вас есть пропуск?» «Нет, я его сам нарисовал» «Проходите». Зайти в систему по вымышленным документам теперь – дело одного обновления

    Опубликованы данные об уязвимости в плагине Tomcat, которая отключает проверку цифровой подписи. Иногда, чтобы обойти защиту, не нужны сложные инструменты. Достаточно сказать системе то, что она не умеет проверять. Именно такую брешь нашли во время клиентского проекта специалисты в библиотеке...
  4. NewsMaker

    Новости Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных

    Исследователи показали атаку, которая по электромагнитным утечкам восстанавливает рукописный ввод на телефоне. Ученые из Китая показали, что обычные емкостные сенсорные экраны смартфонов могут «подсматривать» рукописный ввод через электромагнитные излучения: достаточно поднести незаметный...
  5. NewsMaker

    Новости Почему ваш Kali Linux перестал обновляться? Виновники найдены

    Проблема касается «всех и сразу», но решение уже есть. Команда Offensive Security предупредила пользователей Kali Linux о возможных сбоях при обновлении системы — для их предотвращения необходимо вручную установить новый ключ подписи репозитория. Причиной стала потеря предыдущего ключа, из-за...
  6. NewsMaker

    Новости Рождение "Шершня": Microsoft создала новый защитный модуль для Linux

    Открытый код и pkcs#7-подписи сделают ядро безопаснее. Microsoft представила Hornet — новый модуль безопасности Linux (LSM), который проверяет подписи eBPF-программ. Это очередной вклад компании в развитие Linux и технологий безопасности с открытым исходным кодом. Microsoft уже долгое...
  7. NewsMaker

    Новости Умножать легко, делить сложно: как простая математика защищает интернет

    Как новые технологии меняют правила цифровой безопасности. На протяжении тысячелетий защита секретных сообщений основывалась на простом подходе: текст шифровался с помощью известного только отправителю и получателю правила. Этот ключ был своего рода «замком», и если он оказывался в чужих...
  8. NewsMaker

    Новости Вредоносное ПО Fakecalls продолжает атаковать Android новыми методами

    Троян FakeCalls получил обновление и теперь может имитировать реальные приложения. Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации...
  9. NewsMaker

    Новости Emsisoft предупреждает – хакеры подделывают её сертификаты для взлома сетей

    Новая волна взломов может затронуть крупные организации по всему миру. Компания Emsisoft предупредила своих клиентов о том, что киберпреступники используют поддельные сертификаты для подписи кода, выдавая себя за Emsisoft, чтобы нацеливаться на клиентов компании в надежде обойти их защиту...
  10. NewsMaker

    Новости MSI случайно сломала функцию безопасной настройки для своих материнских плат

    Компания никак не документировала свою ошибку, зато сделала своих клиентов уязвимыми. Исследователь кибербезопасности из Польши Давид Потоцкий сообщает , что более 290 материнских плат MSI имеют неправильную конфигурацию безопасной загрузки UEFI по умолчанию, которая позволяет запускать...