С USB-накопителем за $5 можно получить огромные возможности для взлома

С USB-накопителем за $5 можно получить огромные возможности для взлома

С USB-накопителем за $5 можно получить огромные возможности для взлома

Обнародовано устройство под названием Poisontap, оно представляет собой контроллер Raspberry Pi стоимостью 5 долларов США с USB-штекером, который симулирует подключение Ethernet. В процессе настройки сети Poisontap обманывает компьютер, заставляя соединяться с Сетью через него, а затем ждет веб-соединения, чтобы внедрять рекламу или совершать другие противоправные действия.

Poisontap содержит поддельные версии миллиона сайтов с самым высоким рейтингом Alexa. Если компьютер пользователя запрашивает данные с любого из этих сайтов, Poisontap возвращает поддельный контент, при этом фиксируя учетные данные для входа.

Поскольку он управляет сетевым интерфейсом жертвы, эксперт смог обойти обычные меры безопасности, которые предпринимают сайты для предотвращения таких ситуаций, например, использование X-Frame-Options для защиты от внедрения iframes.

Перехват файлов cookie позволяет обойти любую двухфакторную аутентификацию. Более того, такой метод может обойти некоторые средства защиты HTTPS и DNS-привязку.

Poisontap способен внедрить тысячи невидимых iframes. Которые являются бэкдорами на основе HTML-Javascript. Эти iframes могут открыть соединение с компьютером злоумышленника, используя Websockets, при помощи которого киберпреступник может запустить еще ряд атак.

Существуют две основные линии защиты от этих атак. Во-первых, обслуживать все сайты, в том числе внутренние, по протоколу HTTPS. Во-вторых, настроить свой компьютер так, чтобы он автоматически не распознавал новые интерфейсы Ethernet (так, например, работают последние версии Ubuntu).

Исследователь опубликовал видео, в котором он подробно рассказывает и показывает всю схему атаки:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies разместила облигации на 10 млрд рублей

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) завершила размещение нового выпуска облигаций на 10 млрд рублей. Срок обращения — 2,8 года (1020 дней), купон — 18% с выплатой каждые 30 дней. Основная цель размещения — рефинансирование долгов и снижение доли банковских кредитов.

Спрос на бумаги оказался в 2,5 раза выше планируемого объёма. Почти треть заявок (28%) пришлась на розничных инвесторов. Организаторами размещения выступили Альфа-Банк, ВТБ, Газпромбанк, Сбер, ИБ Синара и Совкомбанк.

В компании подчёркивают, что ставка сделана на облигации как на более стабильный и предсказуемый инструмент заимствования. Размещение позволит оптимизировать долговую нагрузку и снизить затраты на обслуживание кредитов.

В июне 2025 года рейтинговое агентство «Эксперт РА» подтвердило кредитный рейтинг компании на уровне ruAA. В отчёте отмечаются устойчивые позиции на рынке, высокая рентабельность и ликвидность, а также низкий уровень корпоративных рисков.

С 27 июня облигации доступны на вторичном рынке. Номинал одной бумаги — 1 000 рублей. Приобрести их можно через брокера.

В начале месяца мы писали, что Positive Technologies представила решение по кибербезопасности для открытой платформы промышленной автоматизации (АСУ ТП). А в мае копания похвасталась, что будет развивать кибербезопасность в вузах Индонезии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru