Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Брешь в плагине для генерации мобильных страниц AMP for WP позволяет использовать XSS-атаку для получения прав администратора на атакуемом сайте.
Такая защита от атак Spectre v2 может на 50 % снизить быстродействие системы. Линус предлагает переложить решение об активации STIBP на пользователей.
ZIP-архив с возможностью шифрования через OpenPGP будет содержать все персональные данные профиля. Функция пока работает в тестовом режиме.
С помощью CTF можно усовершенствовать свои навыки пентеста. Представляем вашему вниманию разбор одного из таких соревнований.
DeepMasterPrints — искусственные отпечатки для обхода биометрических систем идентификации. Погрешность в 0,1 % позволяет подделать до 70 % отпечатков.
Они позволяют атаковать различные части процессора: обходят защитные механизмы памяти, а также атакуют Pattern History Table и Branch Target Buffer
Он называется FlawedAmmyy и способен полностью брать под контроль целевое устройство, перехватывая все данные, в том числе конфиденциальные.
С 16 января 2019 года зарегистрироваться в новом домене смогут владельцы брендов. Всем остальным домен станет доступен с 28 февраля 2019 года.
