Новости / университетские исследования (10)

Уязвимость в FPGA-чипах позволяет похищать важные данные

Уязвимость в FPGA-чипах позволяет похищать важные данные

Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах уп …

Читать пост

40% менеджеров паролей уязвимы ко взлому

40% менеджеров паролей уязвимы ко взлому

Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали , что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности.

Читать пост

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магаз …

Читать пост

Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn

Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn

Специалисты Университета имени Бен-Гуриона в Негеве (Израиль) представили атаку Chameleon, позволяющую модифицировать контент в соцсетях.

Читать пост

Представлен отчёт об уязвимостях 5G

5G threats-1

Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединен …

Читать пост

В ПЛК Siemens обнаружена скрытая функция доступа

hack59-2

Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как злоумышленниками для проведения кибератак, так и стать полезным инструментом для исследователей безопа …

Читать пост

Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

Mic for Mac

Читать пост

Уязвимость в старом API Twitter ставит под угрозу MitM-атак iOS-приложения

Twitter-2

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак посредника (MitM) для взлома учетных записей T …

Читать пост

Разработчики, копирующие код для сложных задач программирования, создают приложения, уязвимые для атак

it18-2

Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали в себе уязвимости.

Читать пост

Эксперты озвучили риски, связанные с переходом на DoH

DoH-1

Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе фактологическом бюллетене. Документ предназначен для ознакомления администраторами …

Читать пост