Инженеры Google намерены устроить очередную реформу в интернете. Браузер Google Chrome уже искореняет протокол HTTP, помечая использующие его сайты как небезопасные и заставляя администраторов переходить на HTTPS с функцией шифрования. Как пишет Wired, что до конца второй половины 2019 года компания придумает замену стандартным URL-адресам.
«Лаборатория Касперского» осуществила разворот в сторону России и приняла решение не сотрудничать с европейскими правоохранительными органами, включая Европол. Это связано с недавно принятой Европарламентом резолюцией об усилении защиты от России, Китая и Северной Кореи. В резолюции, как считают юристы Kaspersky Lab, содержится «не соответствующий действительности и основанный на ложных утверждениях» пункт, в котором утверждается, что софт «Лаборатории Касперского» потенциально опасный.
Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Украины. На данный момент программа была найдена в 54 странах, и ее возможности весьма опасны.
Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cisco, которые пока не получили патчи эксплойта в протоколе компании Smart Install. Атакующие показали флаг США на нескольких экранах, добавив предупреждение «не вмешивайтесь в наши выборы», но атака не была сосредоточена на Иране — лишь 3500 свитчей стали жертвой эксплойта в этой стране. Более 55 000 пострадавших устройств были в США, как сообщил министр информационных техноллогий Мохаммад Джавад Азари Джахроми, и еще 14 000 — в Китае. Остальные были расположены в Европе и Индии.
В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплатками», которые исправят упущение. Однако недавно было объявлено, что не все процессоры смогут стать безопасными.
Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.
Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах заражения программами-майнерами и представила новую облачную систему защиты.
Специалисты по кибербезопасности из компаний Check Point, Ixia и Certego обнаружили, что более 700 серверов на Windows и Linux заражены вредоносным программным обеспечением RubyMiner, используемым для скрытого майнинга криптовалюты. Первые атаки были замечены ещё на прошлой неделе, но массовый характер эпидемия приобрела лишь на днях.
Кибербезопасность в последние годы стала особенно актуальным направлением для инвестиций не только крупных корпораций, но также и военных. В свете недавних событий, когда червь WannaCry в одночасье вывел из строя более 300 000 компьютеров по всему миру, невольно начинаешь задумываться о том, что было бы неплохо максимально защитить себя от такого развития событий. В американском военном агентстве DARPA тоже относятся к данной проблеме очень серьёзно. Именно поэтому военные возобновили работу над замороженным проектом под кодовым названием Morpheus, целью которого является создание компьютера, взломать который попросту невозможно.
Компания SplashData, занимающаяся предоставлением услуг по информационной безопасности, ежегодно составляет список наиболее популярных паролей на основе миллионов украденных логинов, которые в итоге попадают в открытый доступ. И ежегодно мы не перестаем удивляться человеческой глупости.