Исследователи раскрыли новый способ вмешательства в якобы защищённые TLS-соединения, получивший название Opossum. В отличие от атак, связанных с расшифровкой данных, эта техника не ломает алгоритмы шифрования, а использует особенности работы разных типов подключения.
TLS (Transport Layer Security) обычно ассоциируется с безопасностью — особенно при использовании HTTPS. Но в реальности защита может включаться по-разному: сразу (implicit TLS, например, при подключении к портам 443) или после обмена специальными командами (opportunistic TLS — типично для почтовых и некоторых старых веб-серверов). Именно на этой разнице и строится атака.
Сценарий таков: пользователь открывает HTTPS-сайт, но злоумышленник, находящийся в цепочке передачи данных, перенаправляет запрос на обычный HTTP-порт. Там он имитирует апгрейд соединения до TLS и синхронизирует зашифрованную сессию от своего имени. Клиент и сервер уверены, что общаются напрямую — на деле же злоумышленник контролирует канал и может подменять сообщения или отсрочивать их доставку.
Особенность Opossum в том, что она продолжает работать даже при активной защите от более ранних атак, таких как ALPACA. Уязвимость возникает не из-за ошибок в шифровании, а из-за несовместимости логики приложений, использующих TLS в разных режимах.
По мнению экспертов, полностью отключить opportunistic TLS нельзя — особенно в инфраструктурах с устаревшими системами. Однако можно уменьшить риски, изолируя трафик по портам, сверяя протокол и порт на соответствие, а также отслеживая нетипичные команды на уровне обмена.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
