Услуги по информационной безопасности
| +7 812 703 02 91 |

Техники безопасной парольной авторизации в Web

Приветствую, друзья! В прошлой статье я предлагал на обсуждение какой-то бред, за который теперь стыдно черновик нового протокола аутентификации на сайтах. И хотя сейчас я значительно его переработал (с учетом ваших замечаний) и готовлю новую версию, я решил что стоит предварительно опубликовать несколько статей, которые будут раскрывать мотивы технических решений, закладываемых в новый протокол...

Читать полностью: Техники безопасной парольной авторизации в Web

Дата: 2021-12-08 03:13:17

Источник: https://habr.com/ru/post/594071/



KaliIntelligenceSuite - Shall Aid In The Fast, Autonomous, Central, And Comprehensive Collection Of Intelligence By Executing Standard Penetration Testing Tools



От 1FA к Zero-Trust через рынок ИБ

Аннотация

В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необходимость создания и использования эффективных алгоритмов контроля доступа к чувствительной информации компаний извне, не ограничивающихся лишь структурной криптографической составляющей, но также включающих в себя концептуальные аспекты инфраструктурных методов и решений...

Читать полностью: От 1FA к Zero-Trust через рынок ИБ

Дата: 2021-12-07 23:37:33

Источник: https://habr.com/ru/post/594067/



Windows 10 Drive-By RCE Triggered by Default URI Handler

There's an argument injection weakness in the Windows 10/11 default handler, researchers said: an issue that Microsoft has only partially fixed.

Читать полностью: Windows 10 Drive-By RCE Triggered by Default URI Handler

Дата: 2021-12-07 20:24:02

Источник: https://threatpost.com/windows-10-rce-url-handler/176830/



Минцифры хочет собирать биометрические данные удаленно через приложение

Минцифры хочет собирать биометрические данные удаленно через приложение

Без визита в банк или МФЦ...

Читать полностью: Минцифры хочет собирать биометрические данные удаленно через приложение

Дата: 2021-12-07 20:18:46

Источник: https://www.securitylab.ru/news/527263.php



When Scammers Get Scammed, They Take It to Cybercrime Court

Underground arbitration system settles disputes between cybercriminals.

Читать полностью: When Scammers Get Scammed, They Take It to Cybercrime Court

Дата: 2021-12-07 20:01:45

Источник: https://threatpost.com/scammers-cybercrime-court/176834/



Исследование безопасности электронных сигарет со встроенной защитой от возгорания

Исследование безопасности электронных сигарет со встроенной защитой от возгорания

Основная цель заметки – обход защиты в электронных сигаретах со встроенной защитой от возгорания с целью оценки перспектив удаленного использования девайсов подобного рода в качестве оружия

Читать полностью: Исследование безопасности электронных сигарет со встроенной защитой от возгорания

Дата: 2021-12-07 19:04:32

Источник: https://www.securitylab.ru/analytics/527266.php



Хакер слил в Сеть видео гинекологической операции в Приморье

Хакер слил в Сеть видео гинекологической операции в Приморье

Онлайн-трансляции велась из всех операционных и процедурных кабинетов одной из частных клиник...

Читать полностью: Хакер слил в Сеть видео гинекологической операции в Приморье

Дата: 2021-12-07 18:31:20

Источник: https://www.securitylab.ru/news/527265.php



Активатор Windows 11 крадет криптовалюту пользователей

Активатор Windows 11 крадет криптовалюту пользователей

Речь идёт об установщике KMSPico...

Читать полностью: Активатор Windows 11 крадет криптовалюту пользователей

Дата: 2021-12-07 18:25:00

Источник: https://www.securitylab.ru/news/527264.php



Google Takes Down Glupteba Botnet; Files Lawsuit Against Operators

The malware's unique blockchain-enabled backup C2 scheme makes it difficult to eliminate completely.

Читать полностью: Google Takes Down Glupteba Botnet; Files Lawsuit Against Operators

Дата: 2021-12-07 17:13:51

Источник: https://threatpost.com/google-glupteba-botnet-lawsuit/176826/