Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включая менеджеры паролей, криптовалютные кошельки и банковские приложения, а затем похищать конфиденциальну…
Рубрика: Концепт
Атака whoAMI позволяла выполнить код в Amazon EC2
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ Amazon Machine Image (AMI) с определенным именем, мог получить доступ к учетной записи Amazon Web Services….
Syncjacking использует расширения Chrome для захвата устройств
Новая атака Syncjacking, разработанная специалистами SquareX, использует якобы безобидные расширения для Chrome для захвата устройств жертвы.
Side-channel атаки на процессоры Apple помогают похищать данные из браузеров
Исследовательская группа обнаружила side-channel проблемы в процессорах Apple серий A и M, использующихся в Mac, iPhone и iPad. Проблемы позволяют похищать конфиденциальную информацию из браузеров и получить доступ к секретам Gmail, iCloud и так далее…
Side-channel атаки на процессоры Apple помогают похищать данные из браузеров
Исследовательская группа обнаружила side-channel проблемы в процессорах Apple серий A и M, использующихся в Mac, iPhone и iPad. Проблемы позволяют похищать конфиденциальную информацию из браузеров и получить доступ к секретам Gmail, iCloud и так далее…
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM пред…
Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM пред…
Обход подписи драйверов Windows позволяет устанавливать руткиты
Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Levie…
ИИ-ботов научили решать CAPTCHA не хуже человека
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность….
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре. …