Представлен способ извлечения RSA-ключей за 1 секунду

Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию. Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами. В рамках конференции Usenix, проходившей на прошлой неделе в Балтиморе (США), команда специалистов Государственного университета Джорджии продемонстрировала способ…

Подробнее

Хакеры снова атаковали Демократическую партию США

Злоумышленники создали фишинговый сайт, замаскированный под страницу авторизации базы данных NGP VAN. Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press. По словам пожелавшего сохранить анонимность представителя Демпартии, специалистам ИБ-компании удалось сорвать атаку с помощью искусственного интеллекта. Злоумышленники создали поддельную страницу авторизации с…

Подробнее

Критическая уязвимость в Ghostscript ставит множество систем под угрозу взлома

Ghostscript содержит несколько проблем, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код. Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostscript — интерпретаторе с открытым исходным кодом для языков PostScript и PDF. Ghostscript представляет собой написанный на языке C пакет программного обеспечения, который работает на разных платформах, включая…

Подробнее

Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS. Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей. Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у…

Подробнее

«Сбербанк» использует потенциально взломанные цифровые сертификаты

Поскольку Google и Mozilla вскоре прекратят поддержку цифровых сертификатов Symantec, «Сбербанк» предложил отказаться от Chrome и Firefox. «Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу. В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании «Сбербанком» потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec.…

Подробнее

В медицинском оборудовании Philips обнаружена опасная уязвимость

Проблема позволяет удаленному злоумышленнику добиться отказа в обслуживании. В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе. Проблема CVE-1999-0103 представляет собой уязвимость неконтролируемого расходования ресурсов. Злоумышленник может атаковать устройство, отправив несколько UDP-запросов. Успешная эксплуатация уязвимости может привести к отказу…

Подробнее

#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи

В конце июля профи кибербезопасности собрались на сочинском “Коде ИБ ПРОФИ”. Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз. На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на сакраментальный вопрос: прорывные технологии — это благо…

Подробнее

В «умной» розетке от Belkin обнаружена критическая уязвимость

Проблема переполнения буфера позволяет удаленным злоумышленникам взять устройство под контроль и войти в домашнюю сеть. Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research. По словам специалистов, проблема затрагивает Belkin Wemo Insight Smart…

Подробнее

Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам. По словам специалистов, Dark Tequila и ее инфраструктура необычайно…

Подробнее

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен. После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев. Исследователи безопасности Иэн Фостер (Ian Foster) и Дилан Эйри (Dylan Ayrey) обнаружили , что в некоторых случаях цифровые сертификаты остаются…

Подробнее