Взлом поезда: доклад на 37С3
На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.
3355 постов
На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.
Известная тестовая лаборатория AV-Comparatives назвала новый Kaspersky Standard «Продуктом года». Это наивысшая оценка, присуждаемая авторитетной независимой организацией, специализирующейся на тестировании защитных решений.
При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.
Рекламные фирмы хвастаются, что могут прослушивать разговоры через умные ТВ и смартфоны. Правда ли это и как избежать подобной слежки?
Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.
Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.
Начинаем новый год с цифровой уборки: отменяем ненужные подписки, чистим лишние данные, удаляем неиспользуемые аккаунты, меняем плохие пароли — и так далее.
Какие тенденции кибербезопасности учитывать и от каких новых угроз защищаться в 2024 году.
Разбор «Операции Триангуляция», самой изощренной атаки, которую наблюдали наши эксперты, представленный на конференции 37С3.
Серьезная уязвимость в прошивке UEFI, актуальная для большого количества современных компьютеров, ноутбуков и даже серверов.
Злоумышленники захватывают учетные записи отелей на Booking.com и выманивают данные банковских карт у их клиентов через внутреннюю систему сообщений.
Не успеваете попасть в магазины, чтобы купить новогодние презенты всем знакомым и родственникам, которых обязательно нужно поздравить? Выручат цифровые подарки!
Исследователи смогли обойти биометрическую проверку Windows Hello на трех разных устройствах. Насколько можно доверять этому способу входа в систему?
Рассказываем о том, как горе-инвесторов в сырьевые товары, криптовалюты и другие активы обманывают в приложениях, размещенных в официальных магазинах.
Как вредоносные расширения воруют криптовалюту, угоняют аккаунты в играх и соцсетях, подделывают результаты поиска и показывают навязчивую рекламу.
В предпраздничный период злоумышленники выставляют компаниям счета за доставку несуществующих отправлений.
Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.
Исследователь обнаружил в реализациях протокола Bluetooth для Android, macOS, iOS и Linux уязвимость, которая позволяет бесконтактно взламывать устройства.
Так ли безопасны «Маки», как думают их владельцы? Несколько свежих историй о вредоносном программном обеспечении, которое атакует пользователей macOS.
Злоумышленники рассылают троян для удаленного доступа Remcos компаниям под видом писем от нового клиента.
В Android 13 и 14 есть механизм под названием «Настройки с ограниченным доступом». Объясняем, для чего он нужен и как его обходят вредоносные приложения.