Encryption

Содержимое писем в Microsoft Office 365 может быть раскрыто из-за небезопасного шифрования

от

Исследователи в сфере ИБ из компании WithSecure обнаружили, что содержимое электронных писем, отправленных через Microsoft Office 365, может быть частично или даже полностью раскрыто. Проблема заключается в использовании слабого режима блочного шифрования. Пользователи используют шифрование сообщений, предлагаемое Microsoft Office 365, для защиты сообщений от посторонних глаз. Однако оказалось, что для шифрования используется не столь надёжная … Читать далее

Юный хакер загрузил шифровальщик в PyPI

от
blank

Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник. Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs. Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов. Что касается статистики, один из … Читать далее

Долгожданная защита от утечек в MongoDB

от
blank

Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными. Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна … Читать далее