Новая атака на корпоративных пользователей Office 365

Вредоностную кампанию обнаружили специалисты Skyhigh Networks, которые отметили, что главным отличием новой атаки является её воздействие на системные учетные записи, не привязанные к какому-либо пользователю. У системных аккаунтов больше привилегий и, к тому же, они имеют более лояльную политику паролей. Получив доступ к учётным записям, злоумышленникам проще продолжать атаку на корпоративную сеть.

Исследователи нашли новый метод обхода защиты от атаки Rowhammer

Группа ученых из Аделаиды, Пенсильвании, Мэриленда и Технологического университета Граца опубликовала исследование, в котором описан новый способ обойти защиту от атак Rowhammer.

Новый метод заключается в том, что злоумышленнику необходимо сосредоточить усилия на многократном запросе одних и тех же ячеек в одном ряду, а не атаковать сразу несколько. Эксперты утверждают, что такой процесс займёт от 44 до 138 часов, что не является проблемой для хакеров, атакующих облачные провайдеры или online-серверы.

Хакеры обманули сканер радужной оболочки глаза Samsung Galaxy S8

Представителям немецкого хакерского сообщества Chaos Computer Clubs (ССС) удалось сравнительно легко обмануть сканер радужной сетчатки глаза смартфона Samsung Galaxy S8.

Хакеры опубликовали небольшой видеоролик о том, как обмануть сканер при помощи камеры, принтера и контактной линзы.