Несанкционированный доступ - Все публикации

Исследователь в области безопасности опубликовал код, демонстрирующий, что обмен сертификатами X.509 может скрытно передать информацию. Джейсон Ривс из Fidelis Cybersecurity раскрыл скрытый вектор, который использует поля в расширениях X.509 для переноса данных.

За выходные появился новый ботнет, заражающий Android-устройства вредоносной программой, добывающей криптовалюту Monero. В процессе атак зловред сканирует наличие открытых портов отладки.

Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно.

Безопасность системы «Key» от Amazon снова вызывает вопросы. Key представляет собой замок, который можно разблокировать с помощью одноразового кода, это позволяет курьерам оставлять товар, предназначенный для членов Amazon Prime. Весь процесс доставки записывается на камеру, чтобы клиент убедился в порядочности курьера.