TLS

TLS (Transport Layer Security) - это протокол безопасности, используемый для шифрования данных при их передаче по сети. Он заменил старый протокол SSL (Secure Sockets Layer) и используется в браузерах, почтовых серверах, мессенджерах и других программах для защиты конфиденциальности и целостности данных при их передаче по сети.

4 сентября, 2023

От TLS 1.0 и 1.1 к новым стандартам безопасности — планы Microsoft

В Windows 12 корпорация намерена улучшить защиту данных пользователей.

21 августа, 2023

Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

Новая тактика Китая по раскрытию секретов соперников и шпионажа.

11 августа, 2023

Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист.

1 июня, 2023

Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор.

25 января, 2023

Хакеры атаковали известную в США компанию в сфере удалённого доступа

Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов.

7 декабря, 2022

Хакеры выдали себя за американского поставщика оружия

Тактика киберпреступников указала на следующие цели группировок.

2 ноября, 2022

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

7 октября, 2022

Китайские цензоры обновили инструменты блокировки ресурсов

TLS-шифрование больше не помогает.

4 июля, 2022

Venafi: интернет стал не безопаснее, чем полгода назад

Слабые ключи и устаревшее управление идентификацией машин препятствуют внедрению TLSv1.3.

16 июня, 2022

Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise

Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.

4 марта, 2022

Бесплатные TLS-сертификаты обеспечат доступность сайтов

Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.

11 октября, 2021

АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов

Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.

23 сентября, 2021

Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS

Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.

10 июня, 2021

Представлен новый метод MitM-атак на HTTPS

Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.

31 марта, 2021

TLS 1.0 и TLS 1.1 официально признаны устаревшими

Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.

3 февраля, 2021

ISRG разрабатывает новый TLS-модуль для web-сервера Apache

Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.

21 января, 2021

АНБ США призвало сисадминов отказаться от устаревших версий TLS

АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

10 сентября, 2020

Атака Raccoon позволяет при определенных условиях взломать TLS

Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.

30 августа, 2020

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

10 августа, 2020

Китайские власти стали блокировать HTTPS-трафик

«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.

TLS