Новости / университетские исследования (6)

Большинство APT атак используют известные уязвимости

уязвимости

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. Исследователи изучили векторы атак, эксплуатируемые уязвимости и затронутое программное …

Читать пост

В процессорах Apple M1 и A14 обнаружена уязвимость

M1 and A14

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.

Читать пост

Эксперты продемострировали атаку по сторонним каналам на гомоморфное шифрование

шифрование

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе шифрования.

Читать пост

Представлен метод восстановления файлов, зашифрованных вымогателем Hive

дешифрование

Группа ученых из южнокрейского университета Кукмин опубликовала доклад, в котором описан метод восстановления файлов, зашифрованных вымогательским ПО Hive.

Читать пост

Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети

киберугрозы

Группа исследователей из университета имени Бен-Гуриона, университета Лилль и университета Аделаиды изучила возможность использования графических процессоров для создания уникальных цифровых отпечатков и их использования в целях web-слежки.

Читать пост

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

фишинг

Группа исследователей из Университета Стоуни-Брук и ИБ-фирмы Palo Alto Networks обнаружила более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA).

Читать пост

Исследование NIST: преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов

ловушка для хакеров

Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства.

Читать пост

Уязвимости в устройствах Wi-Fi позволяют похищать пароли и данные

киберугрозы

Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать пароли и управлять трафиком на микросхеме Wi-Fi.

Читать пост

Ученые представили атаку на физически изолированные компьютерные системы

компьютерные системы

Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует.

Читать пост

97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR

GDPR

Американские исследователи в области искусственного интеллекта из Университета Вирджинии в Шарлоттсвилле использовали методы машинного обучения для изучения политик конфиденциальности «Общего регламента по защите данных» (GDPR) более тысячи web-сайтов в ЕС.

Читать пост