Пользователь X поделился, возможно, худшим UX-решением в мире. Сайт одного британского банка просит пользователя ввести PIN и пароль. Ситуация стандартная, но инженеры банка реализовали особенную систему защиты. Надо вводить не весь пароль, а только определённые символы из него.

#разработка #дизайн #кибербезопасность

13 мая 2024 года исследователь по ИБ Брайан Кребс попытался раскрыть способы, с помощью которых Минюст США и другие ведомства пытались деанонимизировать администратора программы-вымогателя LockBit в лице Дмитрия Хорошева из Воронежа.

#кибербезопасность #люди

​Эксперт по ИБ Эрик Паркер решил проверить работу Windows XP в 2024 году без штатных систем защиты. Последнее обновление безопасности эта система получила 10 лет назад. Для теста в настройках системы были отключены Firewall и Defender и ПК был подключён в интернет.

#кибербезопасность #ОС

Специалисты Positive Technologies обнаружили у одного из клиентов ранее неизвестный кейлоггер, встраивамый в главную страницу Microsoft Exchange Server. Этот кейлоггер собирал вводимые данные учётных записей в файле, доступном по специальному пути из интернета. Эксперты провели анализ и обнаружили 30 жертв этого вируса, большая часть из которых относятся к правительственным структурам разных стран. По полученным данным, самая ранняя компрометация была осуществлена в 2021 году. Однако из‑за отсутствия дополнительных данных ИБ‑специалисты не смогли атрибутировать эти атаки, но большинство жертв относятся к африканскому и ближневосточному регионам.

#кибербезопасность #мошенничество

17 мая 2024 года журнал «Хакер» в качес­тве экспе­римен­та и в рамках празднования 25-летия своей продуктивной деятельности запус­тил на своём сайте хакер­ский квест, который по задум­ке дол­жен занять энтузиастов и профильных IT-специалистов на этих выход­ных.

#мероприятия #кибербезопасность

В семейно‑досуговом центре Кидзания (ТРЦ «Авиапарк», Москва) 4 июня 2024 года откроется центр кибербезопасности для детей и подростков от компании Security Vision. По словам создателей центра, юные посетители смогут в игровой форме решать практические задачи по защите от кибератак, обеспечить сохранность информации и узнать последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.

#кибербезопасность #образование

Два студента-исследователя Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко обнаружили в работе мобильного сервиса CSC GO Laundry сети прачечных CSC ServiceWorks уязвимость, которая позволяет неограниченное количество раз бесплатно пользоваться стиральными машинами.

#кибербезопасность #сервисы

Команда сингапурских учёных разработала атаку, которая способна заставить автопилот автомобиля игнорировать дорожные знаки. Атака GhostStripe незаметна для человеческого глаза и нацелена на CMOS-сенсоры камер, которые используются, например, в Tesla и Baidu Apollo.

#кибербезопасность #транспорт

Американская лига радиорелейной связи (American Radio Relay League, ARRL) предупреждает, что она подверглась кибератаке, которая нарушила работу её IT-систем и онлайн-операций, включая электронную почту и Logbook of the World.

#кибербезопасность

Эксперты по ИБ из Лёвенского католического университета в Бельгии (в 2016 году они обнаружили атаку KRACK, позволяющую взломать WPA2) раскрыли детали уязвимости CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11. Уязвимость получила название SSID Confusion Attack (атака с путаницей SSID) и позволяет организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват трафика и манипуляции им. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, 802.11X/EAP, AMPE и FILS.

#кибербезопасность #связь