От трех до шести месяцев длился перехват зашифрованного трафика Jabber-сервера jabber.ru (xmpp.ru) через немецких провайдеров Hetzner и Linode. В сетях, где перехватывали трафик, размещены сервера проекта и вспомогательные VPS-окружения.
Атаку обнаружили случайно, поскольку ее организаторы не продлили используемый для подмены TLS-сертификат. В результате администратор jabber.ru увидел предупреждение о прекращении действия сертификата, хотя размещенный на сайте TLS в тот момент еще был актуален.
Выяснилось, что подменный сертификат, как и оригинальный, был получен в Let’s Encrypt. Для их оформления использовались разные учетные записи сервиса. Подменный сертификат оформили 18 апреля 2023 года.
Следов компрометации сервера проекта не обнаружили. Однако 18 июля текущего года было зафиксировано кратковременное выключение и включение сетевого интерфейса (NIC Link is Down/NIC Link is Up), что может являться признаком манипуляций с подключением сервера к коммутатору.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
