Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE. До 1 февраля 2021 года на официальном сайте могут предложить доклад все, кто хочет поделиться результатами своего исследования, рассказать о наработках и техниках из ежедневного опыта, представить собственный подход к offensive- и defensive-задачам.
Корпорации
Новости
Неустановленная киберпреступная группировка внедряет вредоносный код в легитимную службу Windows Error Reporting (WER) в рамках опасной бесфайловой атаки. Эта техника помогает обходить детектирование защитными средствами.
07.10.2020
Международный вендор промышленного оборудования МОХА выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди прочего, было обнаружено, что устройства передавали в открытом, незашифрованном виде чувствительную информацию, в том числе логины и пароли пользователей.
06.10.2020
Совместив два эксплойта, изначально разработанных для джейлбрейка iPhone, исследователи смогли также взломать macOS-устройства (MacBook, iMac, Mac Pro, Mac mini) с защитным чипом Apple T2.
06.10.2020
Криптографический модуль ViPNet SIES Core, разрабатываемый компанией «ИнфоТеКС», получил сертификат соответствия требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС3.
06.10.2020