admin

Фальшивый USB-кабель вашими же руками загарпунит вашу ОС

Опубликовано - 21.08.2018
Эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB. Как сообщают…
Далее

Ядро и песочница Windows сдались перед хитроумной атакой Turning Tables

Опубликовано - 21.08.2018
Эксперты по кибербезопасности из компании enSilo открыли новый интересный способ атаки, которая позволяет обойти защиту ядра Windows, используя таблицы страниц этой ОС. Новую атаку эксперты, по традиции звучно окрестили Turning…
Далее

В темном-темном отеле сидит злой кореец: шпионы КНДР использовали 0-day уязвимость в VBScript

Опубликовано - 20.08.2018
Microsoft в середине августа исправила уязвимость CVE-2018-8373 в Internet Explorer. Проблема обработки объектов в памяти скриптовым движком позволяла хакеру удаленно выполнить код с привилегиями пользователя. До устранения дыры, однако, ей…
Далее

Один пояс, один путь, одна безопасность: что происходит прямо сейчас в Киберкитае

Опубликовано - 20.08.2018
Если писатели-фантасты за последние полвека в чем-то сходятся, то это в том, что будущее кибермира тесно связано с китайской экспансией. Гонконг уже сегодня — фантастическое неоновое зрелище, вызывающее в памяти…
Далее

«Лаборатория Касперского» оценила киберзащищенность промышленности

Опубликовано - 17.08.2018
«Лаборатория Касперского» подготовила обзор о мировом состоянии защиты кибербезопасности в промышленной сфере. В нем приняли участие 320 руководителей с правом принятия решений по вопросам безопасности АСУ ТП со всего мира,…
Далее

Двухфакторная аутентификация Microsoft пала перед социнженерией

Опубликовано - 17.08.2018
Эксперты из компании OKTA Rex нашли, как обойти двухфакторную аутентификацию Windows. Для этого требуется немного фантазии и знакомый сотрудник в компании-жертве. По словам специалистов, брешь в службе федерации Active Directory…
Далее

Страшный сон блогеров: в Instagram массово угоняют аккаунты

Опубликовано - 16.08.2018
В соцсети Instagram наблюдается массовый угон аккаунтов из-за вредоносной кампании, в ходе которого злоумышленник удаляет все персональные данные из-за чего восстановление страницы становится невозможным. Причина эпидемии угона аккаунтов неизвестна. Исходя…
Далее

Криптовалютный инвестор хочет отсудить у оператора $224 млн за сим-свопинг

Опубликовано - 16.08.2018
Набирает обороты новый тип мошенничества, связанный пинс обманом оператора и перепривязыванием номера телефона к другой физической сим-карте. По мнению американского бизнесмена и криптовалютного инвестора Майкла Терпина, у которого так украли…
Далее

Мышь сильнее меча: как взломать macOS в один клик

Опубликовано - 15.08.2018
Хакерская конференция DEFCON продолжает поставлять интересные исследования: бывший сотрудник АНБ, а ныне КБ-эксперт Патрик Вордл рассказал о чудовищной уязвимости нулевого дня в macOS. Она позволяет в один клик обойти практически…
Далее

Вой призраков Intel: в процессорах обнаружены еще три Spectre-уязвимости

Опубликовано - 15.08.2018
С уязвимостями типа Spectre, оказывается, дело еще не закончено: древо дыр в процессорах Intel, тип которого был обнаружен в начале этого года, продолжает расти. Новые уязвимости окрестили «Предвестием» (Foreshadow). Как…
Далее