Опубликованы результаты форсайт-сессии «Будущее безопасности киберфизических систем в России. Перспективы и векторы развития». В мероприятии приняли участие эксперты из МЭИ, Лаборатории Касперского, Ассоциации Интернета вещей, НИИМЭ, компаний «Специальная интеграция», «АНКАД», «ИнфоТеКС», «ЭнергоЦИБ», «С Терра СиЭсПи», «Zelax», АЭТП, «Майсимтех», НТУ «Сириус» и ИКТИБ ЮФУ.
В новости выделили основные выводы и там же ссылка на полный отчет.
Приложение Microsoft Authenticator выдаёт уведомления о том, что функция автозаполнения паролей перестанет работать в июле. Теперь пользователям предлагают перейти на Microsoft Edge.
Microsoft объявила, что интегрирует постквантовую криптографию (PQC) в версии Windows Insiders Build 27852 и выше, а также в SymCrypt-OpenSSL 1.9.0 и выше. Это позволит клиентам начать экспериментировать с PQC в своих собственных средах.
Исследователи из Мюнхенского технического университета разработали способ подтверждения местоположения без раскрытия точных данных, чтобы улучшить конфиденциальность. Метод Zero-Knowledge Location Privacy (ZKLP) использует математические доказательства с нулевым разглашением и числа с плавающей запятой, чтобы позволить пользователям подтвердить, что они находятся в определённой области.
Google объявила об улучшениях функции Advanced Protection в Android 16, которые усиливают защиту от сложных атак шпионского ПО. Обычно такие атаки полагаются на уязвимости нулевого дня для заражения устройств при минимальном или нулевом взаимодействии с пользователем.
Видеокарта GeForce RTX 5090 способна подобрать восьмизначный цифровой пароль всего за три часа, демонстрирует исследование компании в сфере кибербезопасности Hive Systems. Для 12 таких графических карт потребуется 15 минут, а для 8 — 22 минуты.
Google постепенно прекращает поддержку стандарта тройного шифрования данных (3DES) во входящих SMTP-соединениях Gmail. Почтовые системы, которые используют 3DES для отправки сообщений в Gmail, должны будут перейти на более современный метод шифрования, иначе сообщение не будет доставлено.
iStorage выпускает защищённые жёсткие диски с аутентификацией по PIN-коду и аппаратным шифрованием diskAshur DT3 и diskAshur DT2. Ёмкость обеих моделей достигает 26 ТБ.
Microsoft объявила, что прекратит поддержку функции автозаполнения и хранения паролей в приложении Authenticator с июля и завершит этот процесс в августе 2025 года. Таким образом компания пытается полностью перенести управление учётными данными на платформу Edge.
Microsoft объявила, что все новые учётные записи будут по умолчанию заводиться без пароля, чтобы защитить их от соответствующих атак, таких как фишинг, подбор пароля и подстановка учётных данных.
После удаления Microsoft скрипта BYPASSNRO в Windows 11 пользователи начали жаловаться на потерю данных из-за внедрения принудительного шифрования BitLocker по умолчанию в последнем обновлении.
Компания по кибербезопасности Volexity выяснила, что злоумышленники используют законные рабочие процессы аутентификации OAuth 2.0 для захвата учётных записей Microsoft 365 сотрудников организаций.
Разработчик Джонатан Проценко из Microsoft Research сообщил об успешном завершении инициативы по замене в Python реализаций криптографических алгоритмов, предлагаемых в модулях hashlib и hmac, на варианты с математическим (формальным) доказательством надёжности, подготовленные проектом HACL*. Работа по переходу на функции с математическим доказательством надёжности велась с 2022 года и была инициирована после выявления переполнения буфера в реализации алгоритма SHA3, используемой в Python‑модуле hashlib.
Microsoft подтвердила, что блокировки учётных записей Entra на выходных были вызваны аннулированием краткосрочных токенов обновления пользователей, которые были ошибочно введены во внутренние системы.
Хакеры использовали уязвимость, которая позволяла им отправлять поддельное электронное письмо якобы от систем Google, проходя все проверки компании. При этом оно вело на мошенническую страницу, которая собирала пользовательские данные для входа.
Исследовательская фирма квантовых вычислений Project Eleven запустила конкурс, чтобы определить, насколько большую угрозу квантовые вычисления представляют для блокчейна Bitcoin в настоящее время.
Привет, Хабр!
На связи команда разработки облака MWS. Это анонс нового выпуска нашего реалити про строительство облака с нуля — Building the Cloud.
В новом выпуске расскажем, как мы строим KMS для нового облака MWS.
Покажем архитектуру, обсудим технические челленджи в реализации и ответим на вопросы.
Спикер: Кирилл Беспалов, руководитель направления Crypto Services.
За лучший вопрос в лайв-чате дарим фирменный мерч МТС Web Services.
Дата: 30 апреля, 11:00 — 12:00 (мск).
Регистрация открыта по ссылке.
8 апреля 2025 года вышел открытый проект OpenSSL 3.5.0. Криптографическая библиотека поддерживает новые алгоритмы шифрования и работы с ключами, работает с протоколами SSL/TLS на уровне ядра Linux клиента, имеет обновлённый модуль FIPS и получила интеграцию с протоколом управления сертификатами CMP.
Компания JPMorgan Chase & Co. сгенерировала и сертифицировала так называемые истинно случайные числа с помощью квантового компьютера, что является первым мировым достижением, которое, как надеются в банке, найдёт применение в сфере безопасности и торговли.
Исследователи создали последовательность с помощью квантового компьютера, построенного компанией Honeywell's Quantinuum, говорится в статье, опубликованной в научном журнале Nature. Исследователи JPMorgan, а также Аргоннская и Ок-Риджская национальные лаборатории и Техасский университет в Остине, стали первыми, кто математически доказал, что они создали «настоящую случайность».
В Сloudflare анонсировали внедрение технологии единого входа OpenID Connect в SSH с помощью протокола OPKSSH (OpenPubkey SSH). Это избавит клиентов от необходимости вручную управлять ключами и настраивать их.
