Командование сетевых технологий (NETCOM) армии США на минувшей неделе приняло решение о реализации системы биометрических данных после аналогичного шага подразделения по инновациям министерства обороны США (DIU-X). Эти ведомства подписали договор с компанией Plurilock Security Solutions. Система BioTracker осуществляет запись скорости ввода на клавиатуре, а также фиксирует то, каким именно образом пользователь нажимает на клавиши и использует мышь. После она генерирует уникальный отпечаток каждого пользователя и с его помощью осуществляет аутентификацию сотрудника, работающего с компьютером. Эксперты из Plurilock утверждают, что BioTracker прекрасно справляется с задачами по обнаружению людей, использующих похищенную учетную информацию. В случае, если хакер похитит пароль служащего Министерства обороны Читать далее

Данные о Wi-Fi сетях собираются приложением даже при отключенной геолокации.

Опубликованы результаты исследования систем безопасности человекоподобных роботов.

В статье будет рассмотрены практики защиты уязвимого веб-приложения — от сигнатурного метода до искусственного интеллекта с использованием Web Application...

Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с целью причинения физического вреда людям.

Мобильное приложение для прогноза погоды AccuWeather собирает данные у пользователей устройств Apple даже после блокировки этой функции. Специалист в сфере информационной безопасности Уилл Страфак проанализировал процедуру AccuWeather по обработке пользовательских данных и выяснил, что даже, если пользователи заблокировали определение своего местоположения приложением, некоторые данные все еще передаются в распоряжение компании RevealMobile, помогающей разработчикам приложений с монетизацией. Когда AccuWeather получает разрешение отслеживать геолокационные данные iOS-устройства для прогноза погоды, часть собираемой информации передаются в RevealMobile (точные GPS-координаты, статус Bluetooth-соединения и имя беспроводной сети, к которой подключено устройство). Если нет возможность получить GPS-координаты, RevealMobile может отслеживать устройство, используя Bluetooth-маяки. Пока что Apple и Читать далее

Злоумышленники использовали рекламу для перенаправления пользователей на сайт с набором эксплойтов Neptune.

Из теории: 1) Для решения системной задачи нет тривиального решения. 2) Рост

Спецслужбы США могут располагать доступом к интернет-трафику российских граждан, который передается за пределы РФ. Издание «Ведомости», ссылаясь на собственные источники, сообщает, что в трафик, который передается за границу, наряду с персональными данными пользователей попадает информация о банковских операциях, а также переписка чиновников. На территории Европы функционирует крупный центр Агентства национальной безопасности (АНБ) США, имеющий доступ к трафику, который проходит в крупных точках обмена. В результате у спецслужб США есть возможность сбора данных с точек обмена трафика, их расшифровки, а также поиска по ключевым словам, что помогает в выявлении террористов. Как утверждает собеседник «Ведомостей», трафик попадает за границу как при обращении Читать далее

Анонимный сбор статистики начнется с сентября текущего года.

Библиотека Embedded Learning Library, разработанная Microsoft Research, поможет внедрить системы машинного обученияв компьютеры с крошечными процессорами, такие как Raspberry Pi. Они не будут нуждаться в постоянном подключении к облаку и интернету, сохраняя все свои вычислительные возможности в режиме оф-лайн, также их будет очень сложно взломать.

«Лаборатория Касперского» отмечает все больший интерес спамеров к корпоративному сектору. Так, во втором квартале 2017 года эксперты компании зафиксировали новые рассылки писем с вредоносными вложениями, получателями которых были сотрудники различных организаций.

Google раскрывает технические подробности своего нового чипа Titan, являющегося сложной функцией безопасности для облачной вычислительной сети. Google устанавливает Titan на каждом из тысяч серверов, поддерживающих облачные сервисы Google.

Новый сценарий атак через электронную почту, получивший имя ROPEMAKER, позволяет хакерам изменять содержимое писем электронной почты, полученных пользователями, через удаленные файлы CSS.

Эксперты FireEye рассказали о новой киберкампании, которая направлена против любителей путешествий. Киберпреступники взломали крупное рекламное агентство, осуществляющее переадресацию на сайты клубов путешественников, и занимались распространением ссылок на вредоносные сайты посредством поддельных рекламных объявлений. Впервые кибернападение было обнаружено 16 июля. Хакеры задействовали набор эксплоитов Neptune для того, чтобы инфицировать устройства вредоносным программным обеспечением. После взлома системы осуществлялась установка майнера криптовалюты Monero. В Neptune присутствуют утилиты, позволяющие пользоваться тремя уязвимостями в браузере Internet Explorer и двумя ошибками в Flash Player. Пакет эксплоитов Neptune стал активно использоваться после того, как в 2016 году исчез набор Angler.

В двух приложениях, одобренных Google Play, было обнаружено вредоносное ПО.

В последнее время на Хабре появляется достаточно много статей про Tarantool — базу данных и сервер приложений, который используется в Mail.Ru Group, Avito, Yota...

Обнаружен новый способ подменны данных в письме после его доставки.

Спустя 10 лет после исправления дефектов 60% компаний по-прежнему подвергались атакам.