Шифрование
В зависимости от структуры используемых ключей, среди методов шифрования выделяют симметричное шифрование и асимметричное шифрование. Симметричное шифрование предусматривает доступность алгоритма шифрования посторонним лицам, однако ключ (одинаковый для отправителя и получателя) остается неизвестным. При ассиметричном шифровании посторонним лицам известен алгоритм шифрования и открытый ключ, однако закрытый ключ известный только получателю.
Уязвимость в iOS блокирует шифрование трафика VPN
Проблема затрагивает версию iOS 13.3.1 и выше.
Эксперт призвал отказаться от Telegram из-за рисков безопасности
Telegram не соответствует трем критериям, связанным с безопасностью.
Intel анонсировал новые аппаратные меры защиты от кибератак
В WhatsApp появится новая функция безопасности
Новая функция была замечена в бета-версии WhatsApp 2.20.66.
Google рекомендовала разработчикам приложений шифровать данные
Разработчикам следует шифровать генерируемые приложениями данные, особенно если они используют внешние хранилища.
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.
Российские ученые разработали голографический фотоаппарат
Специальный голографический модуль в устройстве будет зашифровывать снимки.
Ученые научились шифровать данные с помощью кристаллов
Новый метод предлагает хорошую альтернативу существующим генераторам истинных случайных чисел.
Авторы проекта TFC разработали сверхзащищенный мессенджер
Названия у новой системы пока нет, ее исходный код распространяется в открытом виде по лицензии GPLv3.
Apple и Facebook могут обязать взламывать сквозное шифрование
Законопроект направлен на сотрудничество правоохранительных органов и компаний с целью защиты детей.
Представлено первое в мире «невидимое» оптическое шифрование
Израильские специалисты сделали свет, передаваемый по волоконно-оптическим кабелям, «невидимым».
Ключи шифрования протокола LoRaWAN легко взломать
Некорректная реализация протокола может иметь разрушительные последствия.
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.
Генпрокурор США требует от Apple разблокировать iPhone террориста
Правительство США потребовало от компании оказать помощь в разблокировке смартфона стрелка из Пенсаколы.
Глава Microsoft назвал бэкдоры ужасной идеей
По мнению Сатьи Наделлы, нужны решения, обеспечивающие и конфиденциальность, и общественную безопасность.
Ученые разработали «непробиваемую» криптографическую систему
Новую криптографическую систему невозможно взломать даже при помощи квантовых компьютеров.
Тотальная биометрия: трудности, угрозы, перспективы
Ученые придумали, как повысить эффективность и снизить задержки в Tor
Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.
Facebook отказала правительству в создании бэкдоров в своих сервисах
Компания ответила на открытое письмо, ранее опубликованное представителями правительств Австралии, США и Великобритании.
Дональд Трамп использовал для звонков незащищенный телефон
Незашифрованные устройства легко могли взломать киберпреступники или иностранные разведывательные службы.
Ученые побили рекорд по взлому ключа шифрования RSA-240
Для этого им понадобилось множество компьютеров, работающих одновременно по всему миру.
80% от всех Android-приложений по умолчанию шифруют трафик
Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.
Уязвимость в macOS позволяет читать чужую почту
В Apple Mail в macOS обнаружена недоработка, позволяющая видеть электронные письма в файле базы данных в незашифрованном виде.
Эксперты советуют не перезагружать компьютер после заражения вымогателями
Эксперты рекомендуют жертвам перевести компьютер в спящий режим и обратиться к профессиональным IT-специалистам.
Facebook тестирует сквозное шифрование для видео- и аудиозвонков
В настоящее время в режиме «Секретная переписка» шифруются только текстовые сообщения.
Правительство КНР приняло первый в истории страны закон о шифровании
Целью закона является предотвращение утечек данных, которые могут причинить вред госструктурам, компаниям и частным лицам.
Шведской полиции разрешили использовать шпионское ПО
Сотрудники правоохранительных органов теперь могут перехватывать зашифрованные коммуникации подозреваемых в уголовных преступлениях.
Microsoft перестанет доверять SSD-накопителям с функцией шифрования
С выходом обновления KB4516071 BitLocker в Windows 10 будет шифровать SSD-накопители, даже если в них предусмотрено встроенное шифрование.
Ученые научились извлекать данные из зашифрованных PDF-файлов
Все 27 протестированных настольных и web-приложений для просмотра PDF оказались уязвимыми.
АО «ГЛОНАСС» перейдет на отечественное шифрование
Институт им. С.А. Лебедева, Минпромторг, Минкомсвязи и АО «ГЛОНАСС» обсуждают технические аспекты сотрудничества.
Эксперты показали очередной способ взлома автомобилей Tesla Model S
Новая техника задействует уязвимость в конфигурации брелока, которая позволяет значительно уменьшить время, требуемое для получения криптографического ключа.
На МКС проходит тестирование орбитальных протоколов кибербезопасности
Процесс шифрования в космосе может нарушаться в результате воздействия космического излучения.
В MongoDB появился новый механизм шифрования
Шифрование FLE призвано защитить данные на случай компрометации сервера или БД.
Cloudflare запустила сервис для генерирования потоков случайных чисел
В основе сервиса лежит сеть из пяти серверов, использующих различные источники энтропии.
Глава компании по продаже зашифрованных смартфонов получил 9 лет тюрьмы
Компания Phantom Secure снабжала преступные организации устойчивыми ко взлому смартфонами.
Apple, Google и Microsoft опубликовали открытое письмо британской спецслужбе
Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола.
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке
Из-за использования шифрования снизилась эффективность оперативно-технических мероприятий по противодействию терроризму.
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
Поправки в законопроект о суверенном Рунете об обязательном использовании российских средств шифрования коснутся не всех.
97% финансовых мобильных приложений не обеспечены защитой от атак
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.
NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств
За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization.
Исследователи выявили возможный бэкдор в алгоритмах «Кузнечик» и «Стрибог»
По словам авторов «Кузнечика» и «Стрибога», таблица подстановок была выбрана ими случайным образом, но криптоанализ свидетельствует об обратном.
Google разработала протокол шифрования данных для бюджетных смартфонов
Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.
Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе
Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист
Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози.
VK Messenger тестирует шифрование звонков
Началось бета-тестирование сквозного шифрования голосовых и видеозвонков.
В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным
Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года.
Полиция Нидерландов перехватила 258 тыс. сообщений, отправленных через зашифрованный сервис
Правоохранители изъяли сервер, использовавшийся для переписки и хранения ключей шифрования.
Telegram уличили в хранении сообщений в незашифрованном виде
Telegram использует незашифрованную базу данных SQLite для хранения сообщений.
Signal ставит под угрозу безопасность конфиденциальных данных
Приложение Signal не шифрует данные в процессе апгрейда.
Android будет шифровать резервные копии с помощью пароля для разблокировки
До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
Оценочное соотношение затрат и выгод составляет 1976 к 1.
Расширение Keybase раскрывает сообщения пользователей
Приложение не обеспечивает сквозное шифрование.
Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием
Работа над соответствующим проектом может продолжиться после принятия ряда поправок.
Альянс «Пять глаз» предъявил ультиматум технологическим компаниям
Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры.
Представлен способ извлечения RSA-ключей за 1 секунду
Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты.
Google Chrome начал помечать HTTP-сайты как небезопасные
С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах.
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls.
В продуктах Huawei исправлена проблема с шифрованием
Уязвимость позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
Представлен более надежный по сравнению с PGP формат шифрования
PURB сводит к минимуму количество незашифрованных метаданных о файле.
Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения
Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg.
Microsoft добавила постквантовую криптографию в форк OpenVPN
Проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифрования с помощью трех постквантовых криптографических протоколов.
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом
Текст с зашифрованным сообщением может быть распечатан на бумаге, оформлен в виде изображения, а также встроен в текстовый или PDF-документ.
Найден метод обхода механизма защиты AMD SEV
Атака SEVered позволяет восстанавливать данные в виде простого текста от гостевых виртуальных машин, работающих на том же сервере, что и атакованная VM.
Представлены подробности атак с помощью уязвимостей в PGP и S/Mime
Исследователи описали два варианта атаки «человек посередине», предполагающие эксплуатацию уязвимостей в PGP и S/Mime.
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам
Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют.
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
Эксперты создали алгоритм шифрования, предоставляющий властям доступ к переписке, но делающий невозможным массовую слежку.
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее.
Опубликован инструмент для восстановления файлов, зашифрованных GandCrab
В настоящее время неизвестно, какая именно киберпреступная группировка стоит за GandGrab.
В политики шифрования OpenSSL внесены изменения
В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.
Microsoft и Signal реализуют в Skype сквозное шифрование
Функция Private Conversations доступна уже сейчас в Skype Insider 8.13.76.8.
Facebook представила новый протокол шифрования для групповых чатов
Протокол ART позволяет вести защищенную групповую переписку, даже если один из ее участников был полностью скомпрометирован.
Суд признал законным решение оштрафовать Telegram на 800 тыс. рублей
Telegram был оштрафован за отказ предоставить ФСБ доступ к переписке предполагаемых террористов.
Дуров объяснил причину перехода Telegram с SHA-1 на SHA-256
На самом деле в Telegram не имеет значения, какой из двух алгоритмов используется, отметил Дуров.
Из-за ошибки в Keybase закрытые ключи пользователей сохраняются на серверах Google
Многие пользователи воспринимают ошибку как специальную функцию для восстановления приложения из бэкапов.
Cloudflare использует лава-лампы для шифрования данных
Движения пузырьков парафина в лампе считываются специальной камерой и используются для генерации случайных битов.
Уязвимость в стандарте IEEE P1735 ставит под угрозу интеллектуальную собственность
Проблема позволяет получить информацию о работе используемого в электронике программного и аппаратного обеспечения.
Атака DUHK позволяет получить доступ к зашифрованному трафику
В рамках тестирования атаки ученые смогли перехватить и расшифровать зашифрованный трафик на устройствах Fortinet FortiGate.
Шифрование на мобильных устройствах сильно усложняет работу ФБР
Сотрудники ФБР жалуются на невозможность получения доступа к доказательствам, хранящимся на мобильных телефонах подозреваемых.
В Android появится функция шифрования DNS трафика
DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.
Еврокомиссия предложила странам ЕС помогать друг другу во взломе шифрования
ЕК выступает против бэкдоров и предложила альтернативный вариант решения проблемы получения данных с защищенных устройств.
Нарушивший работу метро в Сан-Франциско вымогатель возобновил активность
Теперь шифровальщик HDDCryptor атакует организации в Бразилии и Саудовской Аравии.
Представлен инструмент для восстановления файлов, зашифрованных Petya
Инструмент работает на основе мастер-ключа для восстановления файлов, зашифрованных всеми существующими версиями Petya.
Представлен метод дешифровки спутниковых коммуникаций в реальном времени
Новая атака позволяет практически мгновенно получить доступ к зашифрованным переговорам по спутниковым телефонам.
Positive Technologies обнаружила способ восстановления данных, зашифрованных NotPetya
Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya.
Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки
Мастер-ключ работает для всех существующих версий Petya, кроме NotPetya.
Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы (Обновлено)
Хакеры расшифровали один из полученных от журналистов файлов, зашифрованных NotPetya.
Ученые взломали 1024-битное шифрование RSA в криптобиблиотеке GnuPG
Эксперты выявили уязвимость в библиотеке Libgcrypt20, позволившую успешно извлечь секретный ключ RSA.
Создан дешевый прибор для перехвата ключей шифрования на расстоянии 1 м
Компактное приспособление позволяет получить ключ шифрования AES-256 на основании электромагнитного излучения.
В приборах радиационного контроля обнаружены серьезные уязвимости
Проблемы могут быть проэксплуатированы для подмены данных об уровне радиации.
Спутниковая сеть квантового шифрования может стать реальностью уже через 5 лет
Спутниковая сеть шифрования на основе квантов обеспечит надежный метод шифрования данных, отправленных на большие расстояния.
Кинопираты обошли защиту Ultra HD Blu-Ray
Каким образом пиратам удалось получить доступ к контенту дисков, остается загадкой.
Создатель Telegram заявил о попытках подкупа со стороны спецслужб США
Всего за неделю американские спецслужбы дважды пытались подкупить сотрудников Telegram.
Разработчиков браузеров обяжут поддерживать отечественное шифрование
Комиссия Минкомсвязи подготовила документ, предусматривающий переход на российские средства шифрования к 2021 году.
Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа
Инструмент извлекает ключ для дешифровки из памяти самого компьютера.
Жителя Сургута оштрафовали за ввоз PS4 без разрешения
Поводом послужили теххарактеристики системы, которую можно причислить к криптографическим средствам.
23% IT-экспертов игнорируют угрозы, скрытые в зашифрованном трафике
Только 19% компаний расшифровывают и анализируют весь зашифрованный трафик.
Новый вымогатель требует необычный выкуп за расшифровку файлов
RensenWare восстанавливает данные только при условии набора 200 млн очков в игре TH12.
Пентагон до сих пор не шифрует свою электронную переписку
ФБР, АНБ, ЦРУ и другие ведомства США уже перешли на использование технологии STARTTLS.
Еврокомиссия упростит полиции доступ к зашифрованным данным
Представитель ЕК выразила надежду, что мессенджеры добровольно согласятся предоставлять полиции доступ к зашифрованной переписке.
Британские власти потребовали от мессенджеров предоставить полиции доступ к сообщениям
Заявление прозвучало на фоне сообщений, что террорист Халид Масуд пользовался мессенджером WhatsApp.
Эксперт: Операторы вымогательского ПО «заботятся» о своих жертвах
Злоумышленники организовывают форумы техподдержки и консультируют жертв через online-чат.
Злоумышленники прячут вымогательское ПО в установщиках NSIS
Модифицированные установщики используют шифрование для сокрытия вредоносного кода.
«Сворованная» версия вымогателя Petya атакует организации
Троян PetrWrap использует вымогатель Petya без разрешения его разработчиков.
Полиция расшифровала зашифрованные PGP сообщения с изъятого сервера
Нидерландская полиция расшифровала 3,6 млн сообщений и получила улики, используемые в расследованиях.
Скотланд-Ярд не использует шифрование для электронной переписки
Хакеру, осуществившему атаку «человек посередине», не придется беспокоиться о расшифровке перехваченных писем.
Обнаружен новый вымогатель, способный обходить UAC
Вредоносное ПО Erebus требует 0,085 биткойна за восстановление файлов.
В Linux-приложении для шифрования был один универсальный пароль
Все зашифрованные Cryptkeeper данные можно было расшифровать с помощью пароля «p».
Объем зашифрованного трафика в Сети превысил объем незашифрованного
По состоянию на 29 января 2017 года на долю HTTPS-трафика пришлось 50,01764%.
ЦБ изменит подход к проведению платежей в целях борьбы с хакерами
Банкиры негативно отнеслись к идее регулятора из-за возможности появления новых рисков.
Зашифрованные VirLocker файлы можно восстановить без выкупа
Для этого нужно заставить шифровальщик думать, что требуемая сумма уже оплачена.
Эксперты выпустили инструмент для взлома беспилотников
Компания Department 13 заявила об успешном реверс-инжиниринге получаемых дронами сигналов и перехвате управления.
Ученые предложили использовать ЭКГ для шифрования данных
ЭКГ станет отличным решением для медицинских устройств «Интернета вещей».
Уязвимость в WhatsApp позволяет получить доступ к чужой переписке
WhatsApp может скрыто генерировать новые ключи для пользователей, находящихся offline.
Автор вымогательского ПО Petya выразил дань уважения Джеймсу Бонду
Разработчик выпустил новую версию шифровальщика под названием GoldenEye.
Скотланд-Ярд нашел простой способ обхода экрана блокировки iPhone
Полицейские выдергивают смартфон из рук подозреваемого во время разговора и не дают экрану заблокироваться.
В России зафиксированы первые DDoS-атаки с применением шифрования
Использование шифрования помогает киберпреступникам обойти большинство защитных решений.
Вымогательское ПО Kangaroo блокирует доступ в Windows
Авторы Kangaroo взламывают и инфицируют целевые системы вручную при помощи Remote Desktop.
Свыше 25% публичных точек Wi-Fi в мире небезопасны
В России шифрованием защищены до 83% общественных точек доступа Wi-Fi.
ФБР способно взломать устройства подозреваемых в 87% случаев
Из 2 095 случаев агентам не удалось получить доступ всего к 880 гаджетам.
Эксперты взломали использующийся в GSM шифр A5/1 за 9 секунд
В ходе атаки использовалось оборудование потребительского класса.
Новое вымогательское ПО маскируется под игру Click Me
Пока жертва тщетно пытается кликнуть на ускользающую кнопку, вредонос незаметно шифрует файлы на ее компьютере.
В результате аудита VeraCrypt обнаружено 8 критических уязвимостей
В общей сложности специалисты выявили 36 проблем.
Ученые продемонстрировали, как АНБ прослушивает зашифрованный трафик
Протокол Диффи-Хеллмана повсеместно применяется для реализации HTTPS, SSH и VPN-соединений.
Британцу предъявлены обвинения в использовании шифрования для подготовки теракта
Как правило, исследование методов шифрования и публикация инструкций по их использованию не считаются незаконными.
Вымогатель DXXD меняет экран входа в Windows на требование о выкупе
Оказавшись на системе программа шифрует файлы на компьютере, добавляя к ним расширение .dxxd
Новая версия Cerber «убивает» процессы баз данных
Теперь перед шифрованием контента вымогатель может отключать связанные с серверами баз данных процессы.
Российские компании начали работу по расшифровке трафика мессенджеров
План работ включает изучение популярных мессенджеров и подготовку экспертного заключения.
Касперская опровергла приписанное ей заявление о дешифровке трафика россиян
В Роскомнадзоре также опровергли информацию о заинтересованности ведомства в расшифровке интернет-трафика россиян.
Власти РФ обсуждают вопрос перехвата и дешифрования интернет-трафика россиян
Инициативу продвигают Роскомнадзор и ФСБ.
Преступники распространяют шифровальщик DetoxCrypto под видом антивирусов Malwarebytes
Новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент.
ФСБ предложила взять на контроль весь интернет-трафик россиян
Ведомства сходятся во мнении, что хранить информацию в зашифрованном виде не имеет смысла.
Вымогатель RAA способен не только шифровать контент, но и похищать пароли
Шифровальщик содержит троян Pony, основная задача которого заключается в сборе конфиденциальной информации.
Хакерские атаки привели к утечке данных более 1 млн пользователей BTC-E и BitcoinTalk
Предположительно, инциденты произошли в 2014 и 2015 годах соответственно.
В более 40% атак хакеры используют SSL-шифрование для сокрытия вредоносного ПО
Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.
Сотрудники Демпартии США используют «одобренное Сноуденом» приложение для обмена информацией о Трампе
Позиция Хиллари Клинтон в отношении Эдварда Сноудена не мешает ей использовать советы экс-сотрудника АНБ.
«Лаборатория Касперского» проверила безопасность публичных сетей Wi-Fi в Москве
В 16% точек доступа в Москве вообще не реализовано шифрование.
Поклонник триллера «Судная ночь» атакует жертв с помощью вымогательского ПО
В отличие от других троянов-шифровальщиков Globe шифрует файлы с помощью алгоритма Blowfish, а не AES.
Атака SWEET32 на шифры 3DES и Blowfish позволяет расшифровать файлы cookie
Исследователи официально представят атаку в следующем месяце.
Разработан инструмент для восстановления контента, зашифрованного вымогателем Wildfire
Вредонос шифровал файлы на компьютере и требовал выкуп в 1,5 биткойна за их восстановление.
Вымогатель DetoxCrypto отправляет операторам скриншоты экрана компьютера жертвы
Предположительно, на основе информации скриншота злоумышленники устанавливают сумму выкупа.
Авторы вымогателя Cerber зарабатывают $946 тыс. в год
В рамках модели RaaS авторы и операторы трояна получают ежегодный доход в размере $2,3 млн.
Китай запустил первый в мире спутник квантовой связи, не поддающейся взлому
Любая попытка перехвата данных приведет к их саморазрушению в момент, когда система обнаружит атаку.
Уязвимость в Apple iMessage позволяет получить доступ к переписке пользователей
Эксплуатация проблемы предполагает использование поддельного TLS-сертификата либо взлом серверов Apple.
Шифровальщик Pokémon GO устанавливает бэкдор на системе жертвы
В числе функций Pokémon GO предусмотрена возможность создания сетевой папки и самокопирования на все съемные диски.
Франция призвала усилить меры по борьбе с шифрованием в мессенджерах
Французские спецслужбы испытывают трудности с перехватом переписки исламских экстремистов.
Ким Дотком подтвердил информацию о создании наследника Megaupload с поддержкой Bitcoin
По словам Доткома, разрабатанная им платформа поднимет анонимность и шифрование «на новый уровень».
WhatsApp хранит переписку пользователей даже после ее удаления
WhatsApp помечает запись как удаленную, однако на деле она сохраняется в базе данных SQLite.
Автор шифровальщика Petya рассекретил закрытые ключи вымогателя Chimera
JanusSecretary признался, что использовал элементы исходного кода Chimera при создании вымогательского ПО Mischa.
Представлены инструменты для восстановления зашифрованного Bart и PowerWare контента
Ключевой особенностью PowerWare является использование инструмента PowerShell для шифрования файлов.
Вымогатель CryptXXX теперь распространяется через спам
Ранее злоумышленники в данных целях использовали только наборы эксплоитов Angler и Neutrino.
Депутат Госдумы хочет обратиться в ООН по поводу шифрования сообщений в мессенджерах
Политик считает необходимой выработку общих принципов взаимодействия с мессенджерами.
Госорганы РФ перейдут на использование отечественных средств шифрования
Переход должен достояться до 1 декабря 2017 года.
Уникальное вымогательское ПО продается всего за $39
Вредонос способен удалять файлы каждые шесть часов.
Вымогатель Troldesh обзавелся новым функционалом
Самым крупным изменением является взаимодействие с анонимной сетью Tor.
Вымогатель Ranscam не шифрует файлы, а просто удаляет их
За восстановление контента пользователю предлагается заплатить выкуп в размере 0,2 биткойна.
Никифоров прокомментировал идею фильтрации сообщений в мессенджерах
Министр отметил, что вопрос регулирования зашифрованного трафика обсуждается правительствами стран мира уже в течение пяти лет.
Обнаружен новый наследник вымогательского ПО TeslaCrypt
Вредонос использует сильные алгоритмы шифрования, что значительно усложняет восстановление документов.
Канадский университет заплатил более $15 тыс. за восстановление зашифрованных файлов
Несмотря на нежелание платить выкуп в администрации посчитали, что опасность утери научных данных важнее.
Обнаружен способ получения ключей шифрования с помощью микрофона мобильного устройства
С помощью микрофона мобильного устройства можно получить 4096-битный ключ на расстоянии 30 см.
При выдаче SSL-сертификатов в РФ будут использоваться отечественные алгоритмы шифрования
В первую очередь SSL-сертификаты с российскими алгоритмами шифрования от местного УЦ будут использовать правительственные ресурсы.
В 1 квартале 2016 года активность вымогательского ПО возросла почти в 6 раз
В марте нынешнего года был зафиксирован существенный рост активности шифровальщика Locky.
Инструмент ЛК для восстановления зашифрованных CryptXXX файлов бессилен перед новой версией вымогателя
Версия CryptXXX 2.006 блокирует экран и делает компьютер бесполезным.
Американец попал в тюрьму за отказ расшифровать содержимое жестких дисков
Мужчина будет содержаться в заключении до тех пор, пока не подчинится требованию суда.
В Нидерландах остановлена работа оператора шифрованной мобильной связи из-за криминальной активности
Глава компании подозревается в отмывании денег и продаже модифицированных смартфонов преступникам.
Viber реализует сквозное шифрование и дает возможность скрывать чаты
В обновлении Viber будет реализовано сквозное шифрование для защиты сообщений пользователей.
Власти РФ рассматривают возможность регулирования шифрованного интернет-трафика
Контроль над шифрованием может привести к росту числа киберугроз и утечек персональных данных пользователей.
Новый вымогатель CryptXXX способен похищать биткойны и личные данные пользователей
Для распространения CryptXXX злоумышленники используют набор эксплоитов Angler.
Создан инструмент для восстановления файлов, зашифрованных вымогателем Petya
Вредоносное ПО полностью шифрует жесткий диск зараженного устройства.
BREACH-атака позволяет быстро расшифровать HTTPS трафик
Эксперты продемонстрировали атаку на примере Gmail и чата Facebook.
Мессенджер WhatsApp получил поддержку полного сквозного шифрования
В последней версии приложения все сообщения, фотографии и видео шифруются по умолчанию.
Вымогательское ПО KimcilWare инфицирует сайты под управлением Magento
Вредонос шифрует файлы на пострадавших ресурсах и требует выкуп для восстановления доступа к информации.
Злоумышленники могут похитить используемые полицией дроны непосредственно в полете
Отключенная функция шифрования в беспилотниках позволяет осуществить атаку «человек посередине».
Правительства стран ЕС заставят IT-компании ослабить шифрование данных
За отказ предоставить расшифрованную информацию руководителям компаний может грозить тюремное заключение сроком до пяти лет.
Новый вымогатель PowerWare использует PowerShell для шифрования файлов
PowerWare распространяется посредством фишинговых писем с прикрепленным документом, имитирующим счет-фактуру.
Для координации действий террористы используют одноразовые сотовые телефоны, а не шифрование
Полиция воссоздала передвижения террористов, и по всему пути ей попадались выброшенные сотовые телефоны.
Мировые техногиганты разработают новый стандарт шифрования электронной почты
Новый стандарт представляет собой расширение, работающее по типу механизма HSTS.
Финальная версия почтового сервиса ProtonMail предлагает сквозное шифрование и принимает оплату в биткоинах
Доступа к сообщениям пользователей не будет ни у спецслужб, ни у самой компании.
Эксперты взломали шифрование, используемое при проведении мобильных платежей
Алгоритм ECDSA непреднамеренно раскрывает криптографические ключи при использовании на мобильном устройстве.
Уязвимость в C&C-сервере вымогателя Radamant позволяет восстановить зашифрованный контент
Изменение статуса инфицированного компьютера убедит вредоносное приложение в уплате выкупа.
ФБР не смогло получить доступ к данным на iPhone террориста из-за собственной ошибки
Сотрудники бюро сбросили пароль от Apple ID террориста, потеряв возможность получить доступ к необходимой следствию информации.
Министр обороны США: Пентагон нуждается в надежном шифровании
Эш Картер призвал к расширению сотрудничества между частным и государственным сектором в вопросах безопасности данных.
Браузер Baidu передает персональные данные пользователей в незашифрованном виде
Информация о пользователях не подвергается защите и может быть перехвачена.
90% публичных SSL VPN-серверов используют ненадежное или устаревшее шифрование
77% проверенных SSL VPN-серверов применяют небезопасный протокол SSLv3.
Обнаружен способ раскрытия данных на неподключенных к интернету компьютерах
Исследователи смогли раскрыть данные, изучая электромагнитное излучение ПК.
Вымогательское ПО Locky использует схожий с Dridex механизм распространения
Вымогательское ПО распространяется с помощью сообщений электронной почты с вредоносными вложениями.
Троян-шифровальщик PadCrypt позволяет в режиме реального времени общаться с вымогателями
PadCrypt является первым образцом вымогательского ПО, оснащенным чатом и деинсталлятором.
Создан инструмент для восстановления файлов, зашифрованных Hydracrypt и Umbrecrypt
Оба образца относятся к семейству CrypBoss и распространяются с помощью набора эксплоитов Angler.
Специалисты Microsoft значительно увеличили скорость гомоморфного шифрования
Использование нейронных сетей значительно повысило скорость работы системы.
На базе вредоносного ПО Hidden Tear создано уже 24 шифровальщика
На сегодняшний день трояны не получили широкого распространения.
В Socat обнаружен потенциальный бэкдор
Реализация адресации в OpenSSL содержит прописанный в коде 1024-битный параметр p алгоритма Диффи-Хеллмана, не являющийся простым числом.
ФСБ направит Путину предложения по мониторингу информационных угроз в Сети
ФСБ и Минкомсвязи поручено изменить требования к шифрованию данных в интернете.
«Защищенный» мессенджер ДАИШ оказался нерабочим Bluetooth-приложением
В приложении присутствует функция передачи данных по Bluetooth, но переписка никак не шифруется.
В OpenSSL устранена серьезная уязвимость
Ошибка позволяла раскрыть зашифрованные данные.
Группировка Scarlet Mimic шпионит за активистами КНР и сотрудниками российских ведомств
В ходе операций используется троян FakeM, маскирующийся под протоколы обмена мгновенными сообщениями.
Сноуден: Видео ИГ о зашифрованной почте – абсолютная подделка
В ролике указано неправильное число символов в идентификаторе ключа шифрования.
Apple может перехватывать персональные данные пользователей iCloud
Данные шифруются неподконтрольным пользователю ключом.
Индийские банки стали жертвами шифровальщика LeChiffre
Ущерб от действий злоумышленников составил несколько миллионов долларов.
Разработан инструмент для восстановления зашифрованных TeslaCrypt файлов
Уязвимость в TeslaCrypt и TeslaCrypt 2.0 связана со способом хранения ключей шифрования на системе жертвы.
Разработанный британским правительством криптографический протокол содержит уязвимость
Поскольку закрытые ключи обрабатываются на центральном сервере, к ним могут получить доступ злоумышленники.