Кибермошенники достаточно быстро смекнули, что сбоем в работе мессенджера Telegram можно воспользоваться в своих целях. В результате злоумышленники создали поддельные аккаунты и просили доверчивых пользователей переводить им криптовалюту Ethereum для участия в некой программе компенсации за неудобства.
Архивы за месяц Март, 2018
Патчи Meltdown от Microsoft открыли еще более страшный баг в Windows 7
Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2.
Samsung демонстрирует 16-Гбит микросхемы памяти и обещает 256-Гбайт модули в этом году
Samsung Electronics на этой неделе показала модуль памяти объёмом 64 Гбайт на базе микросхем ёмкостью 16 Гбит. Продемонстрированный RDIMM предназначен для серверов общего назначения, но позже в этом году указанные чипы памяти будут использованы для модулей памяти объёмом 128 и 256 Гбайт для серверов непрерывного действия.
Viber не готов выполнить требования ФСБ
Представители одного из самых популярных мессенджеров страны Viber заявили, что не смогут выполнить требования ФСБ по предоставлению службе ключей для расшифровки.
IETF утверждает TLS 1.3 в качестве Интернет-Стандарта
Инженерный совет Интернета (Internet Engineering Task Force, IETF), открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, созданное IAB в 1986 году и занимающееся развитием протоколов и архитектуры Интернета, официально одобрило TLS 1.3 в качестве следующей основной версии протокола защиты транспортного уровня (Transport Layer Security, TLS).
Новое расширение Chrome обнаруживает Юникод-атаки в URL-адресах
Команда Phish.ai разработала расширение для браузера Google Chrome, способное обнаруживать, когда пользователь посещает домены, в именах которых используются нестандартные символы Юникода и предупреждать о возможной атаке с использованием омографов (слов, одинаковых в написании), известной как «homograph attack».
Вредоносные криптомайнеры в Google Play заразили тысячи пользователей
Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero.
HTTPS для сайта на WordPress под управлением nginx
В последнее время наблюдается бум перехода на HTTPS не только для интернет магазинов, но и для информационных сайтов, коими по большей части и являются сайты, созданные на популярной платформе WordPress. Двигателем подобного перехода послужило заявление создателей Chromium о маркировке сайтов без HTTPS как небезопасных. Движок Chromium используется во многих популярных браузерах (основной тут конечно Google […]
Microsoft создала программу для поиска брешей типа Meltdown/Spectre
Microsoft создала отдельную программу вознаграждений за найденные уязвимости, предназначенную для поиска брешей класса Meltdown и Spectre. Уточняется, что действие этой программы продлится до 31 декабря 2018 года.
Уязвимости процессоров AMD: всё не так очевидно?
Вчера разнеслась новость о том, что ранее неизвестная исследовательская фирма CTS-Labs выявила 13 серьёзных уязвимостейв продуктах AMD. Если эти недостатки безопасности действительно настолько критичны, то крайне важно, чтобы AMD немедленно с ними справилась. Но стоит обратить внимание на довольно необычный способ, который израильская фирма выбрала для раскрытия информации об уязвимостях, и на другие связанные с этим […]