2FAA ну-ка дыхните! Нестандартная биометрия по запаху
Изучаем свежую работу про биометрическую аутентификацию при помощи анализа запаха изо рта.
Enoch Root
42 поста
Lumos: система обнаружения IoT-устройств
Изучаем новейший метод обнаружения скрытых камер и микрофонов, описанный в одной из самых интересных работ по личной безопасности этого года.
уязвимостиВ чем уникальность атаки Hertzbleed?
Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.
утечкиБорьба с утечками с помощью шифрования баз данных
Внедрение «шифрования с возможностью запросов» в системе управления базами данных MongoDB, и как оно может улучшить защиту данных.
iOSВзлом выключенного айфона: уязвимости не спят
Можно ли взломать выключенное устройство? Свежая научная работа утверждает, что есть такая вероятность. Разбираемся, как такое вообще возможно.
Как выглядит будущее без паролей?
Разбираемся, как совместные действия Google, Microsoft и Apple могут привести к отказу от использования паролей в Интернете.
Точно ли микрофон отключен?
Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
геймерыАтака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
stalkerwareСлежка с помощью AirTag, и как от нее защититься
За последний год стало известно о множестве случаев слежки с помощью меток AirTag. Рассказываем, как это работает и что делать для защиты.
Меры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
Уязвимость Spectre: 4 года с момента обнаружения
Существует ли практическая угроза аппаратных уязвимостей для бизнеса?
Криптомайнеры как основная угроза для виртуальных серверов в GCP
Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.
PseudoManuscrypt: нестандартная атака на промышленные системы
Кибератака, затронувшая неожиданно большое количество промышленных систем.
Trojan Source: невидимые закладки в исходном коде
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.
Proxyware: головная боль для бизнеса
Сотрудники компаний могут втайне от работодателя установить proxyware. Рассказываем, что это такое и чем опасно.
Вредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
Как производители смартфонов следят за пользователями
Свежее исследование показывает, что даже «чистый» Android-смартфон собирает о своем владельце очень много информации.
мобильные устройстваОпасные «звонилки»
Как и многие другие современные устройства, «глупые» кнопочные телефоны на самом деле «умнее», чем кажутся. И это может быть проблемой.
Безопасность сельхозтехники на DEF CON 29
На конференции DEF CON 29 исследователь рассказал, почему сельхозтехнику можно считать критической инфраструктурой, и показал уязвимости основных производителей.
Spook.js — страшная сказка на ночь
Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.
Как Apple планирует следить за пользователями
Apple планирует следить за пользователями с помощью системы CSAM Detection и выявлять тех, кто хранит детскую порнографию.