Группа исследователей из Института прикладной обработки информации и коммуникаций (IAIK) Грацского технического университета рассказала об атаке AEPIC Leak, приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software G…
Исследователи из группы компьютерной безопасности и промышленной криптографии KU Leuven Воутер Кастрик и Томас Декру смогли взломать алгоритм постквантового шифрования SIKE с помощью обычного компьютера всего за один час. Читать далее…
24 июня 2022 года Минцифры сообщило, что специалисты уже более суток успешно отражают DDoS-атаки на портал «Госуслуги». Читать дальше →
Исследователи Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) при Массачусетском технологическом институте изложили сценарий атаки PACMAN, которая возможна благодаря аппаратной уязвимости процессоров серии Apple M1. Такая атака произв…
Исследователи из Чжэцзянского университета и Дармштадтского технического университета продемонстрировали атаку GhostTouch, в рамках которой можно бесконтактно проникнуть в устройство с сенсорным экраном. Читать далее…
GitHub раскрыла объем похищенных данных хакерами во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub. Читать дальше →…
По информации Bleeping Computer и сообщению ИБ-экспертов из MalwareHunterTeam, Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в чате с перепиской троллит хакеров непристойными картинками и крепкими ругательными выражениям…
Исследователи безопасности из NCC Group разработали инструмент для проведения ретрансляционной атаки по стандарту Bluetooth Low Energy, который обходит все существующие средства защиты для аутентификации. Технология BLE используется в широком спектре п…
Компания Group-IB, один из лидеров в сфере кибербезопасности, официально публикует опровержение относительно недостоверной информации: связанной с применением ее технологий для защиты инфраструктуры Руформа (владелец видеохостинга Rutube). 9 мая в…
Heroku, которая принадлежит Saleforce, признала, что из-за кражи OAuth-токенов GitHub злоумышленники получили несанкционированный доступ к внутренней базе данных клиентов. В связи с этим компания решила сбросить все пароли пользователей Heroku и гарант…