Взлом поезда: доклад на 37С3
На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.
1133 поста
На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.
При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.
Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.
Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.
Разбор «Операции Триангуляция», самой изощренной атаки, которую наблюдали наши эксперты, представленный на конференции 37С3.
Серьезная уязвимость в прошивке UEFI, актуальная для большого количества современных компьютеров, ноутбуков и даже серверов.
Злоумышленники захватывают учетные записи отелей на Booking.com и выманивают данные банковских карт у их клиентов через внутреннюю систему сообщений.
Исследователи смогли обойти биометрическую проверку Windows Hello на трех разных устройствах. Насколько можно доверять этому способу входа в систему?
В предпраздничный период злоумышленники выставляют компаниям счета за доставку несуществующих отправлений.
Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.
Злоумышленники рассылают троян для удаленного доступа Remcos компаниям под видом писем от нового клиента.
Рассказываем о проблемах безопасности, характерных для WordPress, и о том, как их можно решить, чтобы защитить ваш сайт или интернет-магазин от киберпреступников.
Шпионские операции со взломом корпоративных роутеров теперь встречаются гораздо чаще, и учитывать это нужно всем организациям.
Разбираемся, как недавно обнаруженный баг в процессорах угрожает облачным провайдерам.
Рассказываем о том, как злоумышленники используют зараженные архивы и вредоносное браузерное расширение, чтобы воровать бизнес-аккаунты Facebook*.
Как быстро ознакомиться с нормативной базой по ИБ и применить ее указания на практике.
Рассказываем, что представляют собой Zero-Click атаки, чем они опасны и как от них защищаться.
Четыре удобных способа заблокировать экран в Windows и macOS.
Ошибки, встречающиеся почти в каждой крупной организации. На что обратить внимание команды ИБ и какие меры защиты принять?
Разбираем распространенные заблуждения, связанные с разработкой и применением кибериммунных продуктов на базе операционной системы KasperskyOS.
Четыре исследования, представленные нашими экспертами на международной конференции SAS 2023.