Новости: tls
Microsoft скоро начнет блокировать устаревшие TLS-соединения в Exchange Online
Базовая инфраструктура Outlook прекращает поддержку устаревших протоколов безопасности в ближайшее время, и организации, которые все еще полагаются на них, могут столкнуться с внезапными сбоями, если не примут меры. — neowin.net

Критическая уязвимость в библиотеке wolfSSL позволяет использовать поддельные сертификаты
Критическая уязвимость в библиотеке wolfSSL SSL/TLS позволяет злоумышленнику ослабить безопасность из-за некорректной проверки размера хеша при работе с подписями ECDSA. Это может привести к принятию поддельных сертификатов. — bleepingcomputer.com

Почему большинство архитектур “zero-trust” терпят крах на уровне трафика
Модель нулевого доверия (Zero Trust) широко распространена, но часто дает сбои на практике. Организации инвестируют в идентификацию, но забывают о контроле трафика. Проблемы возникают на уровне входа, балансировщиков и межсервисного взаимодействия. — csoonline.com

Forest Blizzard использует взлом роутеров для проведения «AiTM-атак» на сессии Outlook
Российская хакерская группировка Forest Blizzard использует незащищенное интернет-оборудование для домашних офисов и малого бизнеса, такое как маршрутизаторы, для перенаправления трафика через контролируемые злоумышленниками DNS-серверы. Группа использовала данную активность по угону DNS для поддержки атак типа «человек посередине» (AiTM) после компрометации соединений с использованием Transport Layer Security (TLS), нацеливаясь на домены Microsoft Outlook в вебе, согласно отчету Microsoft […] — csoonline.com

Почему американские компании должны подготовиться к квантовой угрозе к 2030 году: практическая дорожная карта безопасности
В прошлом году был задан вопрос о том, где в инфраструктуре используется криптография RSA или эллиптических кривых. Ответы показали, что она повсюду. Эксперт призывает не откладывать переход к постквантовой криптографии, предлагая гибридную стратегию для снижения рисков. — csoonline.com

Почему безопасность приложений должна начинаться на балансировщике нагрузки
Долгое время балансировщик нагрузки считался устройством для производительности. Однако автор убежден, что безопасность приложений должна начинаться именно с него, поскольку это точка входа трафика. Разбор реальных кейсов в финансах и ритейле показывает, как архитектурные ошибки на этом уровне приводят к компрометации. — csoonline.com

BSI провозглашает закат классического шифрования
Федеральное ведомство по информационной безопасности Германии (BSI) установило сроки прекращения использования традиционных асимметричных криптографических алгоритмов. С 2031 года эти методы не будут использоваться изолированно, а будет внедрена гибридная постквантовая криптография. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…


