Новости информационной безопасности

Исследователи компании Palo Alto Networks изучали вредоносные документы Microsoft Office. Специалисты обнаружили, что многие документы были созданы при помощи генератора эксплоитов MNKit, что позволило  им найти связь между разными семействами малвари, авторство которых приписывают разным группам китайских хакеров.

Несмотря на то, что SSL является протоколом шифрования, мерой безопасности, призванной скрыть и защитить трафик между пользователем и веб-сервером, он не может служить гарантом безопасности. Даже при наличии SSL, опытные хакеры могут прослушивать и анализировать трафик, а в дальнейшем и красть конфиденциальную информацию с помощью атаки «Человек посередине» или похожих способов.

Сотрудник компании Mail.Ru Карим Валиев смог за 10 минут взломать почтовый сервис «МойОфис», который был рекомендован российским чиновникам для ведения рабочей переписки как наиболее безопасный. Об этом Валиев в пятницу, 1 июля, сообщил на своей странице в Facebook.

Специалисты Google протестировали компонент ядра Windows и обнаружили в нём шестнадцать опасных уязвимостей. Впоследствии оказалось, что таким образом они, сами того не зная, перебежали дорогу Hacking Team. Хакеры знали об одной из этих уязвимостей и хотели выпустить эксплойт, но не успели.