Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности
Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их отследить.
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Американские власти предупредили об опасности публичных зарядных станций, использующих USB
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Вместо этого советуют купить внешний аккумулятор или пользоваться обычными розетками.
Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2
Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.
Туннель во времени. Выводим данные с компьютера через Network Time Protocol
Для подписчиков
Любая возможность незаметно обращаться к внешнему миру с хоста внутри защищенной сети — драгоценная находка для пентестера. Один из последних доступных путей — это NTP, протокол синхронизации времени на часах. Его трафик разрешен почти везде, так что он будет отличным транспортом для данных. Я покажу, как реализовать базовые клиент и сервер, которые будут использовать этот …
Исследователи выявили 37 уязвимостей в популярных реализациях VNC
Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6
Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству
Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.
Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере
Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили, когда гигантский архивный файл занял практически все место на сервере.
Волшебные «пальчики». Как работают механизмы биометрической авторизации по отпечатку пальца
Для подписчиков
Больше ста лет назад человечество научилось устанавливать личность по отпечаткам пальцев. Теперь эта технология используется в каждом втором телефоне и значительно повышает уровень безопасности в сравнении с ПИН-кодами. Но как именно работают эти сканеры? Мне стало интересно, и, разобравшись, расскажу об этом и тебе.