Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности



Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их отследить.

Дата: 15 Ноября 2019 19:30:26

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах



Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.

Дата: 15 Ноября 2019 18:49:43

Американские власти предупредили об опасности публичных зарядных станций, использующих USB



Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Вместо этого советуют купить внешний аккумулятор или пользоваться обычными розетками.

Дата: 15 Ноября 2019 11:30:32

Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2



Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.

Дата: 15 Ноября 2019 10:30:56

Туннель во времени. Выводим данные с компьютера через Network Time Protocol



Для подписчиков
Любая возможность незаметно обращаться к внешнему миру с хоста внутри защищенной сети — драгоценная находка для пентестера. Один из последних доступных путей — это NTP, протокол синхронизации времени на часах. Его трафик разрешен почти везде, так что он будет отличным транспортом для данных. Я покажу, как реализовать базовые клиент и сервер, которые будут использовать этот …

Дата: 15 Ноября 2019 09:45:00

Исследователи выявили 37 уязвимостей в популярных реализациях VNC



Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.

Дата: 15 Ноября 2019 08:35:38

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6



Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.

Дата: 14 Ноября 2019 18:15:16

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству



Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.

Дата: 14 Ноября 2019 16:30:52

Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере



Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили, когда гигантский архивный файл занял практически все место на сервере.

Дата: 14 Ноября 2019 10:30:52

Волшебные «пальчики». Как работают механизмы биометрической авторизации по отпечатку пальца



Для подписчиков
Больше ста лет назад человечество научилось устанавливать личность по отпечаткам пальцев. Теперь эта технология используется в каждом втором телефоне и значительно повышает уровень безопасности в сравнении с ПИН-кодами. Но как именно работают эти сканеры? Мне стало интересно, и, разобравшись, расскажу об этом и тебе.

Дата: 14 Ноября 2019 09:30:16