исследование — Texnolenta.ru

Метка: исследование

QR-инъекция и другие уязвимости в популярном биометрическом терминале

В отчете представлен анализ защищенности популярного биометрического терминала контроля доступа компании ZKTeco и описание обнаруженных в устройстве уязвимостей. …

Источник

Разоблачение NKAbuse: новый мультиплатформенный зловред с NKN-коммуникациями

Мы обнаружили новый мультиплатформенный зловред NKAbuse, который использует одноранговый протокол NKN и обладает функциональностью бэкдора и DDoS-бота. …

Источник

Ландшафт угроз для России и СНГ в 2024 году

Этот отчет содержит результаты анализа данных об угрозах из различных источников и дает представление об актуальном ландшафте угроз для организаций в России и СНГ в 2024 году. …

Источник

EM Eye: кража данных с камеры видеонаблюдения | Блог Касперского

Понятным языком объясняем принцип атаки EM EYE, показывающей уязвимость современных цифровых видеокамер. …

Источник

ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах

Команда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений. …

Источник

Сетевой туннель с помощью… QEMU?

Во время работы над инцидентом мы обнаружили нетипичную активность злоумышленников. Анализ артефактов показал, что в ходе атаки они разместили в системе программу для эмуляции аппаратного обеспечения различных платформ QEMU. …

Источник

Как мы исследовали безопасность робота для детей…

Исследование безопасности детской обучающей игрушки-робота выявило уязвимости, позволяющие злоумышленнику перехватывать управление устройством и общаться с ребенком по видеосвязи. …

Источник

Проблемы безопасности детского робота-игрушки | Блог Касперского

Уязвимости в популярном роботе для детей позволяли злоумышленникам позвонить на любого робота, а также перехватить управление родительским аккаунтом. …

Источник

Какое образование нужно специалисту по кибербезопасности | Блог Касперского

Какое образование нужно специалисту по кибербезопасности: традиционное или дополнительное. …

Источник

Драйвер Windows CLFS и пять эксплойтов операторов шифровальщиков (№ 5: CVE-2023-28252)

Это шестая часть нашей статьи о файловой системе CLFS и пяти уязвимостях этого компонента ОС Windows, встречавшихся в кампаниях шифровальщиков на протяжении года. …

Источник

Операция «Триангуляция»: последняя (аппаратная) загадка

Новые модели iPhone имеют дополнительную аппаратную защиту чувствительных областей памяти ядра. Мы выяснили, что для обхода этой аппаратной защиты злоумышленники используют другую аппаратную функцию SoC компании Apple. …

Источник

ChatGPT на работе: как чат-боты помогают сотрудникам, но угрожают бизнесу

Мы изучили, как обстоят дела с конфиденциальностью пользовательских данных в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, Microsoft Bing, Google Bard, Anthropic Claude, You.com и Bing. …

Источник

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

Исследователи «Лаборатории Касперского» проанализировали бэкдор для Linux, распространявшийся с бесплатным ПО Free Download Manager и остававшийся незамеченным в течение не менее трех лет. …

Источник

Уязвимость CVE-2023-23397: комплексный анализ образцов первичной атаки

В этой статье мы рассмотрим ключевые особенности уязвимости CVE-2023-23397 и разберемся, как ее эксплуатировали киберпреступники до появления публикации в блоге Microsoft. …

Источник

Детектирование аномалий при запросе TGT-билета по сертификату

Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM. …

Источник

Что ChatGPT знает о фишинге?

«Лаборатория Касперского» выяснила, может ли GhatGPT отличать фишинговые ссылки от легитимных и извлекать название целевой организации из анализируемого URL-адреса. …

Источник