уязвимостиУязвимость в Zoom и битва хакеров с разработчиками
Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.
Enoch Root
49 постов
летописьИстория интернет-червя WannaCry
Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.
Атака Retbleed или Spectre наносит ответный удар
На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.
android«Безопасность данных» вместо разрешений приложений
В описаниях приложений в Google Play появилась новая секция — «Безопасность данных». Объясняем, почему это не так уж хорошо.
ILOVEYOU: вирус, который всех полюбил
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.
Эволюция безопасности: история интернет-червя Code Red
История первой серьезной атаки на корпоративную IT-инфраструктуру.
Защищенный айфон на минималках: изучаем фичу Apple Lockdown Mode
Почему недавно анонсированный Apple «особо защищенный» режим Lockdown Mode — это важный шаг в борьбе с целевыми атаками.
2FAA ну-ка дыхните! Нестандартная биометрия по запаху
Изучаем свежую работу про биометрическую аутентификацию при помощи анализа запаха изо рта.
Lumos: система обнаружения IoT-устройств
Изучаем новейший метод обнаружения скрытых камер и микрофонов, описанный в одной из самых интересных работ по личной безопасности этого года.
В чем уникальность атаки Hertzbleed?
Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.
Борьба с утечками с помощью шифрования баз данных
Внедрение «шифрования с возможностью запросов» в системе управления базами данных MongoDB, и как оно может улучшить защиту данных.
Взлом выключенного айфона: уязвимости не спят
Можно ли взломать выключенное устройство? Свежая научная работа утверждает, что есть такая вероятность. Разбираемся, как такое вообще возможно.
Как выглядит будущее без паролей?
Разбираемся, как совместные действия Google, Microsoft и Apple могут привести к отказу от использования паролей в Интернете.
Точно ли микрофон отключен?
Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
геймерыАтака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
stalkerwareСлежка с помощью AirTag, и как от нее защититься
За последний год стало известно о множестве случаев слежки с помощью меток AirTag. Рассказываем, как это работает и что делать для защиты.
Меры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
Уязвимость Spectre: 4 года с момента обнаружения
Существует ли практическая угроза аппаратных уязвимостей для бизнеса?
Криптомайнеры как основная угроза для виртуальных серверов в GCP
Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.
PseudoManuscrypt: нестандартная атака на промышленные системы
Кибератака, затронувшая неожиданно большое количество промышленных систем.
Trojan Source: невидимые закладки в исходном коде
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.