Новости / университетские исследования (3)

Новое исследование объясняет тактики SMS-фишеры

фишинг

Группа исследователей из Университета Северной Каролины подробно изучила механизмы СМС-фишинга . Их работа проливает свет как на общие масштабы проблемы, так и на внутреннюю структуру преступных фишинговых операций по всему миру. Согласно отчету организации Anti-Phishing Working Group , в 2023 году количество фишинговых атак подобного рода достигло …

Читать пост

Q-day: криптовалюты уязвимы перед квантовыми атаками

киберугрозы

Профессор Массимилиано Сала из Университета Тренто в Италии недавно обсудил будущее блокчейн-технологий, их связь с шифрованием и квантовыми вычислениями с командой Ripple в рамках университетской лекционной серии компании. Сала уделил внимание потенциальной угрозе, которую представляют квантовые компьютеры по мере их развития. По словам профессора …

Читать пост

Стоп, снято:  F.A.C.C.T. и МУР предупреждают о новом мошенничестве с фейковыми фотосессиями

Ф.А.К.К.Т.

Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды студии от 1800 до 3000 рублей, но в итоге у жертвы похищают деньги …

Читать пост

Институт системного программирования РАН и«Базис» расширяют работу по повышению безопасности российских облачных решений

Базис

Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной …

Читать пост

Первая в Новосибирской области «Астра-лаборатория» открыта в НГТУ НЭТИ

Астра

В Новосибирском государственном техническом университете НЭТИ открыта первая в Новосибирской области специализированная лаборатория ведущего разработчика инфраструктурного программного обеспечения «Группы Астра». Реализация проекта позволит подготовить специалистов, отвечающих высоким требованиям российского рынка в области кибербезопасности и ИТ. …

Читать пост

Виртуализация помогает украсть пароли из ядер Linux на компьютерах с Intel

Linux

Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в условиях виртуализации, поскольку атакующий может проникнуть в память хоста или других виртуальных машин из своей виртуальной среды.

Читать пост

Участники Большого университета Томска подписали соглашение о создании межуниверситетской квантовой сети

Инфотекс

На заседании Томского консорциума научно-образовательных организаций исследовательские институты, вузы Томска подписали соглашение о создании первой за Уралом межуниверситетской квантовой сети. Индустриальным партнером проекта выступает компания «ИнфоТеКС».

Читать пост

Исследователи обнаружили способы идентификации OpenVPN-соединений

vpn

Группа специалистов Мичиганского университетаопубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN, п …

Читать пост

Уязвимость GhostRace превращает полезное умение современных процессоров в слабость

процессоры

Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести к серьезным последствиям, включая утечку данных и нарушение работы …

Читать пост

AutoSpill: все существующие менеджеры паролей подвержены этой атаке

пароли

На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в Хайдарабаде обнаружили, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript. А с внедрением JavaScript уязвимым …

Читать пост