2SDnjcoK9BL
Исследователи компании Binarily выявили значительную уязвимость в механизме Secure Boot, который задействуется для обеспечения безопасности при загрузке компьютеров. Они обнаружили, что сотни ПК от известных производителей, включая Dell, Acer и Fujitsu, используют устаревший тестовый ключ безопасности, который утек в интернет в 2022 году. Этот ключ позволяет злоумышленникам загружать небезопасный код, даже когда функция Secure Boot активирована.
По данным Binarily, около 10% прошивок, проверенных в их исследовании, подвержены риску атаки через этот ключ. Особенно тревожно то, что ключ явно помечен как не предназначенный для использования за пределами тестовых лабораторий, но несмотря на это, он использовался в продукции, доступной на рынке.
Для борьбы с этой угрозой Binarily разработала бесплатный инструмент сканирования "PKFail", который помогает обнаружить уязвимость в системах. Они настоятельно рекомендуют всем пользователям воспользоваться этим инструментом для проверки своих устройств.
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
