iOS«Операция Триангуляция»: доклад на 37С3
Разбор «Операции Триангуляция», самой изощренной атаки, которую наблюдали наши эксперты, представленный на конференции 37С3.
уязвимости
288 постов
уязвимостиLogoFAIL: атака на компьютер через логотип в UEFI
Серьезная уязвимость в прошивке UEFI, актуальная для большого количества современных компьютеров, ноутбуков и даже серверов.
Взлом Android, macOS, iOS и Linux через уязвимость в Bluetooth
Исследователь обнаружил в реализациях протокола Bluetooth для Android, macOS, iOS и Linux уязвимость, которая позволяет бесконтактно взламывать устройства.
Безопасны ли «Маки»? Угрозы для пользователей macOS
Так ли безопасны «Маки», как думают их владельцы? Несколько свежих историй о вредоносном программном обеспечении, которое атакует пользователей macOS.
сайтыПроблемы с безопасностью WordPress
Рассказываем о проблемах безопасности, характерных для WordPress, и о том, как их можно решить, чтобы защитить ваш сайт или интернет-магазин от киберпреступников.
Reptar: уязвимость в процессорах Intel
Разбираемся, как недавно обнаруженный баг в процессорах угрожает облачным провайдерам.
криптовалютыRandstorm: уязвимые криптокошельки из 2010-х
Bitcoin-кошельки, созданные в 2011–2015 годах онлайн-сервисами, могут быть небезопасны из-за уязвимости в библиотеке, использовавшейся для генерации ключей.
Обновления Android: как установить их без боли?
Рассмотрим плюсы и минусы обновления Android и способы сделать это безопасно.
Как работают «зиро-клики» и что можно сделать для защиты
Рассказываем, что представляют собой Zero-Click атаки, чем они опасны и как от них защищаться.
10 ошибок в конфигурации IT-систем организаций
Ошибки, встречающиеся почти в каждой крупной организации. На что обратить внимание команды ИБ и какие меры защиты принять?
Веский повод обновить Confluence
Пора обновить Confluence Data Center и Confluence Server: в них обнаружена серьезная уязвимость, позволяющая создавать аккаунты администратора.
автомобилиШпион на колесах: как автопроизводители собирают и перепродают информацию
Какую персональную информацию собирают о вас современные автомобили и как избежать слежки или взлома вашего авто?
Microsoft борется с драйверами. И вам пора!
Разбираемся с драйверами — почему они незаменимы, в чем их угроза и как избежать лишних проблем с компьютером.
Безопасность десктопных приложений на фреймворке Electron
Несколько слов о том, почему к настольным приложениям, разработанным на основе фреймворка Electron, следует относиться с осторожностью.
Сказка о потерянном системном времени
Почему в Windows может внезапно меняться системное время и как сделать, чтобы этого не происходило.
Что попатчить первым делом: приоритизация обновлений
Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.
Zenbleed: новая аппаратная уязвимость в процессорах AMD
Максимально просто рассказываем о достаточно сложной проблеме в популярных процессорах для настольных ПК и серверов.
TunnelCrack: утечка информации из большинства VPN
Причины массовой уязвимости VPN-клиентов, и что делать для сохранения их функциональности.
CVE-2017-11882 уже пять лет эксплуатируется в атаках
А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.
Мертвому припарка: Microsoft опять патчит IE
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
Новая аппаратная уязвимость в процессорах Intel
Простыми словами рассказываем о сложном методе кражи секретов с использованием особенностей современных CPU.