Группа ученых из Чжэцзянского университета опубликовали описание методики новой атаки DolphinAttack, в рамках которой можно осуществлять скрытный контроль над голосовыми помощниками, используя частоты, неразличимые для человеческого уха. Воздействовать таким образом можно не только на утилиты типа Alexa, Cortana, Google и Siri, но и на любые подобные системы. Так, во многих автомобилях, выпускаемых в настоящее время, используется механизм распознавания голосовых команд. Как утверждают эксперты, преобразование обычных голосовых команд в ультразвуковые сигналы не является трудной задачей. Для проведения атаки необходимо оборудование, общая стоимость которого составляет 3 доллара. Его можно собрать, используя готовые компоненты, которые можно приобрести в магазинах электроники. В результате люди, которые Читать далее

D-Link проигнорировала предупреждения исследователя касательно уязвимостей в маршрутизаторах.

Либо бюро Equifax вовремя не обновило свое ПО, либо хакеры проэксплуатировали уязвимость нулевого дня.

Исследователь обнаружил, что хакеры используют серверы Facebook CDN для хранения вредоносов и таким образом маскируют их от «всевидящего ока» защитных решений.

Форум Finopolis 2017 станет площадкой для встреч ведущих российских экспертов ИТ и финансовой отраслей.

Основатель Telegram готов нарушать законы, требующие разглашения конфиденциальной информации.

С темой майнеров лично я столкнулся после заявления Германа Клименко о том, что огромное количество серверов Москвы поражены майнерами. До этого майнеры были лич...

Исследователь информационной безопасности из Южной Кореи Пьер Ким обнародовал детальную информацию об уязвимостях, которые ему удалось найти в прошивке маршрутизаторов модели D-Link DIR-850L. Эксперт обнародовал информацию до ликвидации уязвимостей, поскольку ему не удалось связаться с компанией-производителем. Все сообщения о проблемах в оборудовании, отправленные в феврале этого года, были проигнорированы в D-Link. Уязвимости можно использовать через внутренние и внешние подключения. С их помощью хакеры могут осуществлять перехват трафика, загрузку вредоносной прошивки и повышение привилегий до суперпользовательских. Помимо этого, эксперт нашел уязвимости в облачном сервисе MyDLink, применяемом для дистанционного подключения к домашним маршрутизаторам. Причиной одной из уязвимостей является отсутствие необходимых защитных механизмов, Читать далее

Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link DIR 850L и сервисе MyDLink. Патчей для них в настоящее время нет.

Исследователь раскрыл подробности нескольких уязвимостей, затрагивающих маршрутизаторы D-Link DIR-850L и облачные сервисы mydlink. Эксперт решил опубликовать информацию, не предоставив D-Link время

В этой статье мы разберемся, каков механизм функционирования угроз нулевого дня и почему организации должны полностью изменить свой подход к построению инфраструктуры безопасности, перестав

По имеющимся сообщениям, уязвимость, затрагивающая фреймворк для разработки Apache Struts 2, была использована для атаки на бюро кредитных историй Equifax, что привело к получению доступа злоумышленников к данным клиентов.

Экспериментальная функция уже доступна для тестирования.

Эту идею мы вынашивали долго. Наверное, несколько лет. С одной стороны, ассемблер — это круто. С другой стороны — актуальных руководств по асму, в том числе издания этого века, достаточно. Но все сомнения разрешил успех цикла статей по реверсу малвари: оказалось, что и сейчас, в XXI веке, тру-крякеры все еще не сдали своих позиций!

Обнаружено 8 опасных уязвимостей, позволяющих хакерам взять оборудование под контроль.

Краткий обзор главных событий в мире ИБ за период с 4 по 10 сентября 2017 года.

В версию браузера Google Chrome 63 добавят новый функционал безопасности, который будет выявлять атаки типа man-in-the-middle, проводимые сторонними программами. В ходе атаки man-in-the-middle («человек посередине») хакер осуществляет перехват и подмену сообщений, при этом пользователи не догадываются о том, что в их канале связи присутствует третье лицо. Атаки типа man-in-the-middle применяются для того, чтобы перехватывать веб-трафик пользователя. Основной сложностью для злоумышленника является зашифрованный HTTPS-трафик. В большинстве своем утилиты для MitM-атак не могут правильно подменять информацию и вызывают ошибки в протоколе SSL. Именно эти ошибки будут выявляться новой версией Chrome. Уведомление будет отображаться каждый раз, когда браузер за небольшой временной промежуток выявит Читать далее

В августе в Екатеринбурге суд вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера ЗАО «АКАДО-Екатеринбург». Это первый случай, когда подобное дело в Екатеринбурге дошло до суда и реального приговора, так как обычно пострадавшей компании крайне непросто собрать необходимые доказательства.

Последним днем, когда можно будет заявить о своем участии, станет это воскресенье, 17 сентября.

Российские компании должны переходить на отечественное ПО, иначе государство не сможет использовать их продукцию в некоторых сферах.