Новости информационной безопасности

Исследователи из Университета штата Аризона придумали способ, позволяющий легко собрать данные с форумов даркнета. Это помогает быть в курсе новых киберугроз как только они появляются. Этот способ использует поисковые системы через сеть Tor, исследователи говорят, что они нашли почти 30 площадок, а также более 20 форумов, которые являются «домом» для хакеров Black hat.

Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провести атаку man-in-the-middle и перехватить HTTPS-трафик. Независимый исследователь Джерри Дикайм (Jerry Decime) рассказал, что проблема сопряжена с тем, как приложения некоторых производителей реагируют на запросы HTTP CONNECT.

Cisco, Fortinet и WatchGuard проанализировали эксплойты, просочившиеся недавно в сеть благодаря группе называющей себя Shadow Brokers. В то время как Fortinet и WatchGuard заявили, что устранили эти уязвимости несколько лет назад, Cisco обнаружили уязвимость нулевого дня в своих продуктах.

Хакеры анонимного блога «Шалтай-Болтай» получили доступ к переписке вице-президента «Ростелекома» и бывшего замминистра связи России Наума Мардера. Как отмечает издание, переписку взломщики разместили на собственном аукционе «Биржа обмена информацией», установив стартовую цену за лот в 10 биткоинов, или $5,7 тыс., согласно текущему курсу.