Пользователь X поделился, возможно, худшим UX-решением в мире. Сайт одного британского банка просит пользователя ввести PIN и пароль. Ситуация стандартная, но инженеры банка реализовали особенную систему защиты. Надо вводить не весь пароль, а только определённые символы из него.
#разработка #дизайн #кибербезопасность
#разработка #дизайн #кибербезопасность
13 мая 2024 года исследователь по ИБ Брайан Кребс попытался раскрыть способы, с помощью которых Минюст США и другие ведомства пытались деанонимизировать администратора программы-вымогателя LockBit в лице Дмитрия Хорошева из Воронежа.
#кибербезопасность #люди
#кибербезопасность #люди
Эксперт по ИБ Эрик Паркер решил проверить работу Windows XP в 2024 году без штатных систем защиты. Последнее обновление безопасности эта система получила 10 лет назад. Для теста в настройках системы были отключены Firewall и Defender и ПК был подключён в интернет.
#кибербезопасность #ОС
#кибербезопасность #ОС
YouTube
What happens if you connect Windows XP to the Internet in 2024?
Have you ever wondered if it's true you can instantly get malware? In this video we discover how dangerous XP really is.Follow me on Twitter - https://www.tw...
Специалисты Positive Technologies обнаружили у одного из клиентов ранее неизвестный кейлоггер, встраивамый в главную страницу Microsoft Exchange Server. Этот кейлоггер собирал вводимые данные учётных записей в файле, доступном по специальному пути из интернета. Эксперты провели анализ и обнаружили 30 жертв этого вируса, большая часть из которых относятся к правительственным структурам разных стран. По полученным данным, самая ранняя компрометация была осуществлена в 2021 году. Однако из‑за отсутствия дополнительных данных ИБ‑специалисты не смогли атрибутировать эти атаки, но большинство жертв относятся к африканскому и ближневосточному регионам.
#кибербезопасность #мошенничество
#кибербезопасность #мошенничество
17 мая 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности запустил на своём сайте хакерский квест, который по задумке должен занять энтузиастов и профильных IT-специалистов на этих выходных.
#мероприятия #кибербезопасность
#мероприятия #кибербезопасность
В семейно‑досуговом центре Кидзания (ТРЦ «Авиапарк», Москва) 4 июня 2024 года откроется центр кибербезопасности для детей и подростков от компании Security Vision. По словам создателей центра, юные посетители смогут в игровой форме решать практические задачи по защите от кибератак, обеспечить сохранность информации и узнать последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
#кибербезопасность #образование
#кибербезопасность #образование
Два студента-исследователя Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко обнаружили в работе мобильного сервиса CSC GO Laundry сети прачечных CSC ServiceWorks уязвимость, которая позволяет неограниченное количество раз бесплатно пользоваться стиральными машинами.
#кибербезопасность #сервисы
#кибербезопасность #сервисы
Команда сингапурских учёных разработала атаку, которая способна заставить автопилот автомобиля игнорировать дорожные знаки. Атака GhostStripe незаметна для человеческого глаза и нацелена на CMOS-сенсоры камер, которые используются, например, в Tesla и Baidu Apollo.
#кибербезопасность #транспорт
#кибербезопасность #транспорт
Американская лига радиорелейной связи (American Radio Relay League, ARRL) предупреждает, что она подверглась кибератаке, которая нарушила работу её IT-систем и онлайн-операций, включая электронную почту и Logbook of the World.
#кибербезопасность
#кибербезопасность
Эксперты по ИБ из Лёвенского католического университета в Бельгии (в 2016 году они обнаружили атаку KRACK, позволяющую взломать WPA2) раскрыли детали уязвимости CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11. Уязвимость получила название SSID Confusion Attack (атака с путаницей SSID) и позволяет организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват трафика и манипуляции им. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, 802.11X/EAP, AMPE и FILS.
#кибербезопасность #связь
#кибербезопасность #связь