iOSЗащищенный айфон на минималках: изучаем фичу Apple Lockdown Mode
Почему недавно анонсированный Apple «особо защищенный» режим Lockdown Mode — это важный шаг в борьбе с целевыми атаками.
Enoch Root
64 поста
2FAA ну-ка дыхните! Нестандартная биометрия по запаху
Изучаем свежую работу про биометрическую аутентификацию при помощи анализа запаха изо рта.
Lumos: система обнаружения IoT-устройств
Изучаем новейший метод обнаружения скрытых камер и микрофонов, описанный в одной из самых интересных работ по личной безопасности этого года.
уязвимостиВ чем уникальность атаки Hertzbleed?
Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.
утечкиБорьба с утечками с помощью шифрования баз данных
Внедрение «шифрования с возможностью запросов» в системе управления базами данных MongoDB, и как оно может улучшить защиту данных.
Взлом выключенного айфона: уязвимости не спят
Можно ли взломать выключенное устройство? Свежая научная работа утверждает, что есть такая вероятность. Разбираемся, как такое вообще возможно.
Как выглядит будущее без паролей?
Разбираемся, как совместные действия Google, Microsoft и Apple могут привести к отказу от использования паролей в Интернете.
Точно ли микрофон отключен?
Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
геймерыАтака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
stalkerwareСлежка с помощью AirTag, и как от нее защититься
За последний год стало известно о множестве случаев слежки с помощью меток AirTag. Рассказываем, как это работает и что делать для защиты.
Меры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
Уязвимость Spectre: 4 года с момента обнаружения
Существует ли практическая угроза аппаратных уязвимостей для бизнеса?
Криптомайнеры как основная угроза для виртуальных серверов в GCP
Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.
PseudoManuscrypt: нестандартная атака на промышленные системы
Кибератака, затронувшая неожиданно большое количество промышленных систем.
Trojan Source: невидимые закладки в исходном коде
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.
Proxyware: головная боль для бизнеса
Сотрудники компаний могут втайне от работодателя установить proxyware. Рассказываем, что это такое и чем опасно.
Вредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
Как производители смартфонов следят за пользователями
Свежее исследование показывает, что даже «чистый» Android-смартфон собирает о своем владельце очень много информации.
мобильные устройстваОпасные «звонилки»
Как и многие другие современные устройства, «глупые» кнопочные телефоны на самом деле «умнее», чем кажутся. И это может быть проблемой.
Безопасность сельхозтехники на DEF CON 29
На конференции DEF CON 29 исследователь рассказал, почему сельхозтехнику можно считать критической инфраструктурой, и показал уязвимости основных производителей.
Spook.js — страшная сказка на ночь
Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.