Новости / университетские исследования (4)

Решетчатые атаки: новый способ взлома SSH и IPsec с помощью ошибок в подписях

коючи криптографические

Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты данных в SSH-соединениях. Об этом пишет Securitylab.

Читать пост

Популярный усилитель Wi-Fi от D-Link содержит неисправленную уязвимость

D-Link AX1800

Усилитель сигнала Wi-Fi D-Link DAP-X1860, работающий на технологии WiFi 6, подвержен уязвимости, которая приводит к отказу в обслуживании (Denial of Service, DoS) и удаленному внедрению команд.

Читать пост

Графические процессоры от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных

GPU

Согласно развёрнутой статье исследователей, злоумышленные веб-сайты со специальным содержимым могут получать доступ к именам пользователей, паролям и другим чувствительным данным, отображаемым другими веб-сайтами.

Читать пост

Атака на современные WiFi-маршрутизаторы перехватывать сообщения и отслеживать нажатие клавиш

кража паролей

Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены, суммирует Securitylab.

Читать пост

Positive Technologies и АНО «Физтех-лицей» имени П. Л. Капицы будут вместе повышать качество образования в области ИТ и кибербезопасности

Positive Technologies

Во время открытия самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в г. Долгопрудном компания Positive Technologies, лидер в области результативной кибербезопасности, и лицей заключили соглашение о сотрудничестве. Партнерство компаний предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-и …

Читать пост

Новое расширение для Google Chrome ставит в опасность пароли пользователя

Google Chrome

Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода веб-страниц.

Читать пост

Криптовалютные сайт подвигают себя в соцсетях с помощью ИИ-ботнетов

робот печатает

Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter. Этот ботнет, получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы создавали посты и взаимодействовали друг с другом с помощью ИИ-модели. Автоматически сгенерированный контент, в свою очере …

Читать пост

DNS в опасности от новой атаки «MaginotDNS»

DNS-серверы

Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (CDNS) и может скомпрометировать целые домены верхнего уровня TLD.

Читать пост

В РТУ МИРЭА откроется лаборатория по изучению программных продуктов семейства Astra Linux

"Астра"

Продолжается комплексное сотрудничество МИРЭА – Российского технологического университета (РТУ МИРЭА) и Группы компаний «Астра».

Читать пост

Учёные обнаружили новый метод взлома смартфонов

смартфоны

Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание», пишет Securitylab.

Читать пост