Неделю назад,17 октября, компания Google представила расширенные средства безопасности учетной записи Gmail, ориентированные в первую очередь на госслужащих и журналистов, пользующихся сервисами компании.

http://feedproxy.google.com/~r/comss/security-news/~3/dBww0w9HP7U/page.php

Растущий не по дням, а по часам ботнет IOtroop за месяц заразил миллион компаний и с легкостью может затмить Mirai по масштабу разрушений. Зловред и ботнет, получившие имя IOtroop, еще в сентябре нашли исследователи из Check Point.

http://feedproxy.google.com/~r/comss/security-news/~3/7ybWqUXVPn0/page.php

Компания Veracode выпустила отчет о состоянии безопасности приложений за период с 1 апреля 2016 года по 31 марта 2017 года. Новая статистика составлена по результатам анализа около 250 млрд строк кода, полученных в ходе 400 тыс. проверок в 1400 компаниях.

http://feedproxy.google.com/~r/comss/security-news/~3/TC-orAHhH3o/page.php

Судя по ряду обновлений в репозитории проекта AOSP (Android Open Source Project), инженеры Google приступили к тестированию экспериментального протокола, предназначенного для шифрования DNS-трафика и предотвращения его перехвата.

http://feedproxy.google.com/~r/comss/security-news/~3/7fhFzWcqiZ8/page.php

Администратор реестра адресного пространства Азиатско-Тихоокеанского региона нечаянно слил закрытые данные из базы Whois, в том числе хешированные пароли, которые пришлось сбрасывать для затронутых объектов.

http://feedproxy.google.com/~r/comss/security-news/~3/hm9ySzjfBB4/page.php

Возможность найти в Интернете свою судьбу – на вечер или на всю жизнь – уже давно никого не удивляет.

http://feedproxy.google.com/~r/comss/security-news/~3/aIuJYARveIc/page.php

Вирусная лаборатория ESET исследовала схему распространения шифратора Win32/Diskcoder.D (Bad Rabbit).

http://feedproxy.google.com/~r/comss/security-news/~3/MJW9VBNcmZM/page.php

В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья.

http://feedproxy.google.com/~r/comss/security-news/~3/h7iOAk6pjX4/page.php

Новая бета-версия Яндекс.Браузера 17.10.1 для Windows и macOS, в которой основные изменения произошли в работе с анимированными фонами и загрузками. Кроме того, началось ограниченное тестирование новой «шапки» браузера

http://feedproxy.google.com/~r/comss/security-news/~3/UddQ14LR9FQ/page.php

Институт программной инженерии при университете Карнеги-Меллона выпустилочередное исследование рисков, связанных с развитием новых технологий.

http://feedproxy.google.com/~r/comss/security-news/~3/xWBOgSbyf34/page.php

Cisco объявила во всеуслышание, что многие ее беспроводные продукты уязвимы к недавно опубликованным атакам с переустановкой ключа (KRACK). По словам разработчика, патчи для этих устройств еще не готовы, а для устаревших моделей не будут выпущены.

http://feedproxy.google.com/~r/comss/security-news/~3/BcgUpWW5X_M/page.php

С 2018 года российские банки каждые три месяца будут отчитываться перед регулятором обо всех без исключения кибератаках, даже самых мелких. Об этом сообщило издание «Известия» со ссылкой на источники, близкие к ЦБ.

http://feedproxy.google.com/~r/comss/security-news/~3/xGvjdsc-Pmo/page.php

ФБР призывает организации, ставшие жертвами DDoS-атак, сообщать о подробностях этих инцидентов. Защитники правопорядка уже выступали с подобным призывом в прошлом году в связи с эпидемией программ-вымогателей.

http://feedproxy.google.com/~r/comss/security-news/~3/SemiHgwDRcU/page.php

Компания Eltima Software констатировала, что распространение троянизированных версий ее продуктов для Mac OS X — Elmedia Player, а также менеджера загрузок Folx — удалось остановить.

http://feedproxy.google.com/~r/comss/security-news/~3/vPEvh3wH5vY/page.php

По наблюдениям ИБ-экспертов, киберпреступники развернули активный поиск слабых приватных ключей SSH на тысячах серверов с веб-сайтами на WordPress. Ежедневно злоумышленники прочесывают около 25 тыс.ресурсов.

http://feedproxy.google.com/~r/comss/security-news/~3/uJQKmyKA1L0/page.php

Антифишинговая рабочая группа (APWG) опубликовала отчет об активности фишеров по итогам первой половины текущего года.

http://feedproxy.google.com/~r/comss/security-news/~3/Krms-Pp-5Hw/page.php

Исследователи Minerva Labs выяснили личность русского киберпреступника, распространяющего криптомайнер под прикрытием мода для игры GTA V.

http://feedproxy.google.com/~r/comss/security-news/~3/BbLE5KCElHE/page.php

Trusted platform module (TPM) используются в бессчетном количестве устройств и гаджетов для генерации RSA-ключей для VPN, шифрования дисков, доступа к обычным аккаунтам, работы с сертификатами и так далее и тому подобное.

http://feedproxy.google.com/~r/comss/security-news/~3/NGGbOBwpphc/page.php

Trusted platform module (TPM) используются в бессчетном количестве устройств и гаджетов для генерации RSA-ключей для VPN, шифрования дисков, доступа к обычным аккаунтам, работы с сертификатами и так далее и тому подобное.

http://feedproxy.google.com/~r/comss/security-news/~3/NGGbOBwpphc/page.php

Специалисты «Лаборатории Касперского» рассказали о малвари для банкоматов, которая носит название Cutlet Maker.

http://feedproxy.google.com/~r/comss/security-news/~3/q6iuJrbGvYw/page.php