Услуги по информационной безопасности
| +7 812 703 02 91 |

Сеть Wi-Fi может использоваться для подсчета количества людей в помещении

Сеть Wi-Fi может использоваться для подсчета количества людей в помещении

Метод позволит отслеживать число посетителей в заведениях для сдерживания распространения коронавируса...

Читать полностью: Сеть Wi-Fi может использоваться для подсчета количества людей в помещении

Дата: 2021-09-17 12:00:16

Источник: https://www.securitylab.ru/news/524601.php



Замена игрока, или Почему мы решили сменить Bug Bounty платформу?

Скоро мы отметим 2-летний юбилей нашего участия в

Bug Bounty программе

.

В прошлой статье мы рассказали, как всё начиналось: как запустить Bug Bounty программу, если нет опыта, на что стоит обратить внимание, как корректно сформировать скоуп и оценить критичность найденных багов в интересах компании...

Читать полностью: Замена игрока, или Почему мы решили сменить Bug Bounty платформу?

Дата: 2021-09-17 11:12:48

Источник: https://habr.com/ru/post/578538/



Вопросы на собеседовании безопасника

Отступление

Речь не пойдет о собеседованиях на должности апсеков и инженеров SOC, речь в статье пойдет только о классических специалистах ИБ - универсалах своего дела...

Читать полностью: Вопросы на собеседовании безопасника

Дата: 2021-09-17 10:39:05

Источник: https://habr.com/ru/post/578452/



Так ли полезен HSTS, как его малюют?

HTTP Strict Transport Security (HSTS, хотя согласно

RFC

– просто STS) – заголовок столь же «раскрученный», сколь и переоцененный. Этот заголовок говорит агенту пользователя, что к отправившему его сайту следует обращаться только

на «Вы» и шепотом

по защищенному HTTP – HTTPS...

Читать полностью: Так ли полезен HSTS, как его малюют?

Дата: 2021-09-17 09:35:12

Источник: https://habr.com/ru/post/578510/



Online-семинар «MaxPatrol VM – система для управления уязвимостями»

Online-семинар «MaxPatrol VM – система для управления уязвимостями»

Axoft и Positive Technologies приглашают принять участие в онлайн-встрече «MaxPatrol VM – система для управления уязвимостями»...

Читать полностью: Online-семинар «MaxPatrol VM – система для управления уязвимостями»

Дата: 2021-09-17 09:29:10

Источник: https://www.securitylab.ru/news/524594.php



Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple

Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple

Ученые разработали новую атаку по извлечению данных из кэша CPU на основе метода Prime+Probe...

Читать полностью: Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple

Дата: 2021-09-17 08:32:11

Источник: https://www.securitylab.ru/news/524592.php



Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T

Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T

Мошенник дал взятку сотрудникам мобильного оператора за установку в его сетях вредоносного ПО...

Читать полностью: Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T

Дата: 2021-09-17 08:00:01

Источник: https://www.securitylab.ru/news/524589.php



[Перевод] TA505 нацелилась на розничную торговлю в США с помощью персонализированных вложений

image-loader.svg

Обзор

С 15 ноября 2018 года компания Proofpoint начала наблюдать за рассылками электронных писем от определенного агента, направленных на крупные розничные сети, сети ресторанов и продуктовых магазинов, а также другие организации, работающие в сфере производства продуктов питания и напитков...

Читать полностью: [Перевод] TA505 нацелилась на розничную торговлю в США с помощью персонализированных вложений

Дата: 2021-09-17 07:47:17

Источник: https://habr.com/ru/post/578478/



Дайджест информационной безопасности №220 за период с 6 по 17 сентября 2021



Американская компания продала эксплоит для iOS правительству ОАЭ

Американская компания продала эксплоит для iOS правительству ОАЭ

Хотя Apple исправила уязвимость на этой неделе, эксплоит для нее был создан еще пять лет назад...

Читать полностью: Американская компания продала эксплоит для iOS правительству ОАЭ

Дата: 2021-09-17 07:28:29

Источник: https://www.securitylab.ru/news/524587.php