Новости информационной безопасности

Министерство обороны Беларуси впервые озвучило информацию о национальном киберподразделении, которое уже не первый год успешно работает в системе информационной защиты белорусской армии. 6 апреля в эфире телеканала «Беларусь 1» в ходе передачи «Арсенал» был представлен эксклюзивный репортаж о главном центре обеспечения безопасности информационных технологий Вооруженных сил, в том числе показаны некоторые элементы работы этого уникального подразделения. Как заявлено, специалисты центра способны распознать и отразить современные кибератаки.

Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS.

В США генеральные прокуроры сразу двух штатов начали расследование в связи с масштабной утечкой информации. Предполагается, что жертвой инцидента могли стать около 200 млн. человек – клиентов агентства Experian. Как выяснили специалисты Zecurion, злоумышленник перепродавал конфиденциальную информацию, которую предоставило ему агентство.

Сотрудники компании Incapsula пресекли DDOS-атаку с использованием уязвимости в протоколах прикладного уровня. Брешь позволила преступникам атаковать одного из клиентов фирмы. Хакеры эксплуатировали брешь на популярном сайте.