Архив тэгов: Информационная безопасность

В мире Linux обнаружена уязвимость, которая, словно привидение из прошлого, возвращается, чтобы напомнить о себе. Ошибка, скрывавшаяся в команде wall пакета util-linux, теперь может стать инструментом в руках злоумышленников. Используя эту уязвимость, злоумышленник может отправлять поддельные сообщения через команду wall, которая предназначена для трансляции сообщений всем пользователям системы. При этом, из-за неправильной фильтрации escape-последовательностей, злоумышленник…

В новом исследовании ученые раскрыли метод акустической атаки на клавиатуры, позволяющий определить вводимый текст пользователя по звукам нажатия клавиш. Этот метод демонстрирует возможность расшифровки текста даже в условиях шума, с точностью до 43%. Не требуя специальных условий или оборудования для записи, этот подход открывает новые перспективы для реализации атак в реальных условиях. Скрытые микрофоны или…

Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные. Киберпреступники знают, что QR-коды часто сканируются на личных устройствах, которые не защищены корпоративной безопасностью. И они пользуются этим! По данным ReliaQuest, количество инцидентов с квишингом выросло на 100% за последние несколько месяцев. На черных форумах они делятся секретами,…