Zyxel патчит критический баг в своих роутерах
Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутизаторов и потенциально позволяет неаутентифицированным злоумышленникам выполнять инъекции команд. Также Zyxel исправила почти десяток уязвимостей в других своих продуктах....
Открыт набор на сентябрьские курсы в академии INSECA
Начался новый учебный год, и INSECA делится подборкой курсов, которые стартуют в сентябре. Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день....
Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе....
Эксперты доказали, что клонирование YubiKey возможно через side-channel атаку
Специалисты NinjaLab представили side-channel атаку EUCLEAK, направленную на криптографическую библиотеку защищенных микроконтроллеров Infineon. Атака требует физического доступа и позволяет извлекать ключи с устройств, использующих решения Infineon. Так, проблема затрагивает TPM, криптокошельки, «умные» автомобили и аппаратные ключи YubiKey, которые исследователям удалось клонировать....
Исследователи называют шифровальщики главной угрозой для российского госсектора
Эксперты Positive Technologies изучили ландшафт угроз в государственном секторе. Исследование, охватывающее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме. По данным аналитиков, шифровальщики остаются самым распространенным типом малвари, применяемым в атаках. Зато в первые шесть месяцев текущего года доля успешных инцидентов с использованием вымогателей уменьшилась на 4%....
ФСТЭК рекомендует госорганам блокировать зарубежных поисковых роботов
Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала органам власти закрыть доступ к своим сайтам для иностранных поисковых ботов, например GPTBot компании OpenAI....
Хакеры украли данные у нефтесервисной компании Halliburton
В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно теперь, инцидент не только нарушил работу компании и ограничил доступ к некоторым ее системам, но и привел к утечке данных....
OAuth от и до. Изучаем протокол и разбираем базовые атаки на OAuth
Для подписчиковНикакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой статье. Для закрепления знаний пройдем несколько лабораторных работ....
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W
Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов DIR-846W, не будут устранены, поскольку срок поддержки этих устройств уже истек....
Google, Amazon, Facebook* и другие могут подслушивать пользователей через микрофоны их устройств
В распоряжении издания 404 Media оказался документ-презентация Cox Media Group (CMG). В нем утверждается, что компания может таргетировать рекламу, основываясь на том, что потенциальные покупатели говорят вслух возле микрофонов своих устройств. Кроме того, Google, Amazon, Bing и другие компании названы в документе партнерами CMG....
|