На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, специально настроенных для соревнования, с заложенными в них уязвимостями. За 15 минут участники должны были обойти средства защиты и извлечь деньги из устройств.
ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся в стандарте CSS в 2016 году, вредоносный сайт может следить за активностью пользователей через iframe.
Специалисты Google исправили уязвимость в reCAPTCHA, которая позволяла обойти защитный механизм.
Для подписчиковЕсли уязвимости в веб-приложениях тебя утомили, то взлом железа (точнее, прошивок) будет глотком свежего воздуха. В этой статье мы собрали доклады, авторам которых удалось обойти защиту разных устройств - от аппаратных кошельков для криптовалют до электронных дверных замков.
ИБ-специалист обнаружил опасный баг во всех версиях клиента Steam, позволявший перехватить контроль над компьютером пользователя. Как оказалось, проблема существовала в Steam порядка 10 лет.
Сервис SpamCannibal, раньше составлявший списки спамерских адресов, и неактивный с середины прошлого года, захватили неизвестные сквоттеры. Бывший SpamCannibal начал распространять спам и малварь.
Специалисты IBM обнаружили банковского трояна MnuBot, который общается со своими управляющими серверами посредством серверов Microsoft SQL (MSSQL).
Пользователи Android обнаружили крайне странный баг в своих устройствах. В ответ на поисковый запрос «the1975..com» приложения Google, такие как Search, Assistant и Pixel Launcher, отображают SMS-сообщения пользователей.
Для подписчиковВ предыдущих статьях мы подробно разобрали, как работают два отечественных криптоалгоритма. Однако с помощью них получится зашифровать весьма скудный кусочек информации — 8 или 16 байт. Понятно, что нынче в такие объемы ничего втиснуть не получится и нужно что-то с этим делать. А что с этим делать, подробно изложено в очередном российском стандарте!