Новости | ITSec.Ru | университетские исследования (3)

Тысячи репозиториев на GitHub скрывают вредоносный код в поддельных PoC-эксплойтах

25/10/22

Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab. Эксперты проанализировали размещенные на GitHub …

Темы:ПреступленияGitHubPoC-эксплоитыуниверситетские исследования

Ученые: обход защиты от перехвата трафика RPKI может вызвать массовые сбои Интернета

11/10/22

Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения …

Темы:КибербезопасностьУгрозыIP-адресауниверситетские исследования

Библиотеки Java могут использовать для созданий уязвимостей в устройстве

25/08/22

Специалисты из университетов Франции, Германии, Люксембурга и Швеции изучили известные уязвимости десериализации Java и пришли к выводу, что библиотеки могут создать опасные недостатки в системе безопасности. Сериализация используется для преобразования …

Темы:Javaуниверситетские исследованияуниверситеты

Бесплатные VPN-сервисы заманивает пользователей и делает из их устройств часть своей сети

21/07/22

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …

Темы:ПреступленияботнетVPN-сервисыуниверситетские исследования

0-day уязвимость в Android позволяет получить полный контроль над устройством

13/07/22

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Темы:AndroidсмартфоныУгрозыуниверситетские исследования0-day уязвимости

Уязвимости в облаке MEGA позволяют расшифровать файлы

23/06/22

Ученые из Швейцарской высшей технической школы Цюриха ETH Zurich выявили несколько критических уязвимостей в службе облачного хранилища MEGA, которые можно использовать для нарушения конфиденциальности и целостности пользовательских данных. В документе …

Темы:Облачные технологииУгрозыуниверситетские исследования

Исследователи обнаружили неустранимую уязвимость в Apple M1

14/06/22

Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым, пишут в Securitylab. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили …

Темы:МикроэлектроникаУгрозыуниверситетские исследованияApple M1

Большинство APT атак используют известные уязвимости

24/05/22

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках …

Темы:статистикаУгрозыAPT-группыуниверситетские исследования

В процессорах Apple M1 и A14 обнаружена уязвимость

05/05/22

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя. Группа исследователей под управлением Хосе Родриго …

Темы:IntelAppleМикроэлектроникаУгрозыуниверситетские исследования

Эксперты продемострировали атаку по сторонним каналам на гомоморфное шифрование

05/03/22

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе …

Темы:ОтрасльШифрованиеуниверситетские исследования