Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позволит пользователям Google Workspace отправлять и получать зашифрованные письма внутри и за пределами своего домена. В компании говорят, что это гарантирует, что серверы Google не смогут расшифровать конфиденциальные данные, передаваемые в теле письма и вложениях (включая встроенные изображения).
Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков Windows 10, так как жертвы загружают вредоносные файлы ISO с украинских и русскоязычных торрент-трекеров (включая Toloka и RuTracker).
Ботнет Glupteba, работу которого в прошлом году нарушила компания Google, снова активен и заражает устройства по всему миру. По информации исследователей из компании Nozomi, новая кампания Glupteba стартовала еще в июне 2022 года и продолжается до сих пор.
Известный ИБ-журналист Брайан Кребс сообщает, что хакер, известный под ником USDoD, выдал себя за главу неназванного финансового учреждения и обманом получил доступ к базе данных информационно-просветительской программы ФБР InfraGard, насчитывающей более 80 000 участников.
Для подписчиковЕсть много задач, которые проще решить в GNU/Linux, чем где-то еще, поэтому виртуалки с Linux в наше время — это обычное дело. И чем меньше будет занимать на диске и в памяти такая виртуалка, тем лучше. В этой статье я возьму за основу дистрибутив Bodhi Linux и покажу, как уменьшить его требования к оперативной памяти, чтобы он заработал на машинах с 512 Мбайт вместо официально необходимых 768 Мбайт. Описанные рекомендации актуальны для всех современных версий Ubuntu.
Национальный институт стандартов и технологий США (NIST) сообщает об отказе от использования криптографического алгоритма SHA-1 и рекомендует полностью перейти на более безопасные SHA-2 и SHA-3 до 31 декабря 2030 года.
Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце будет создана программа, перехватывающая скопированные в буфер обмена пароли.
Криптовалютная биржа Gemini предупреждает, что ее клиенты становятся жертвами фишинговых атак, потому как злоумышленники похитили их личные данные у стороннего поставщика. СМИ отмечают, что на хакерских форумах действительно появились предложения по продаже базы данных Gemini, содержащей номера телефонов и адреса электронной почты 5,7 млн человек.
Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который в основном используется для выведения из строя серверов Minecraft, а также выполняет DDoS-атаки на другие платформы.