Группа специалистов из Швейцарской высшей технической школы Цюриха разработала side-channel атаку Inception, которая может использоваться против любых процессоров AMD Zen, включая последние модели. Атака может привести к утечке таких данных, как пароли и ключи шифрования.
Если ты пентестер, знаток C++ или Scala-разработчик, обрати внимание: вместе с «Ростелеком-Солар» мы предлагаем твоему вниманию одну из трех вакансий. А чтобы лучше познакомиться с будущим работодателем, мы расспросили руководителей о работе в компании и связанных с ней интересных моментах.
Компания Microsoft сообщила российским клиентам, что лицензии на продукты и решения компании не будут продлеваться после 30 сентября 2023. Уже активные лицензии продолжат действовать и после этой даты, но только до конца оставшегося срока.
Журналисты обнаружили, что CNET, одно из старейших ИТ-изданий в интернете, работающее уже 28 лет, удаляет с сайта тысячи старых статей, надеясь таким способом улучшить свой рейтинг в поисковой выдаче Google.
Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа в рамках конференции по практической кибербезопасности OFFZONE 2023 в креативном пространстве Goelro в Москве.
На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, используемых криптовалютными кошельками MPC (включая Binance, Coinbase и ZenGo). Уязвимости, получившие общее название BitForge, позволяют злоумышленникам восстанавливать seed-фразы и похищать средства владельцев кошельков.
Для подписчиковТехники кибератак совершенствуются год от года. Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники. Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
Сотрудник компании Google разработал процессорную атаку для свежей уязвимости Downfall (CVE-2022-40982), которая представляет угрозу для несколько семейств микропроцессоров Intel. Проблема позволяет похищать пароли, ключи шифрования и личные данные (например, электронные письма, сообщения или банковскую информацию) пользователей.
В рамках августовского «вторника обновлений» компания Microsoft устранила 87 уязвимостей в своих продуктах, две их которых уже использовали хакеры. Кроме того, 23 проблемы позволяли удаленного выполнить произвольный код, хотя только шесть из них были признаны критическими.