Атака Marvin, механизм которой впервые выявили в 1998 году, по-прежнему возможна. Уязвимость, которая к ней приводила, в теории давно устранена, однако это полностью не решает проблему.
Исследователи Red Hat провели расширенное тестирование и обнаружили несколько вариантов оригинальной атаки, которые дожили до наших дней. Их использование позволяет успешно обойти улучшенные механизмы безопасности.
Уязвимость позволяет атакующему дешифровать защищенные криптографическим алгоритмом RSA данные, подделывать подписи и расшифровывать сессии на уязвимых серверах TLS. Исследователи уточняют, что для успешной реализации атаки Marvin им потребовалась всего пара часов.
Особая опасность уязвимости в том, что ей подвержены не только RSA, но большинство асимметричных криптографических алгоритмов. В результате использования Marvin зашифрованные данные могут стать объектами атаки по сторонним каналам.
Несмотря на почтенный возраст, уязвимость RSA не имеет собственного идентификатора CVE. Также отсутствует какой-либо единый патч, который является универсальным решением проблемы безопасности. Уязвимость проявляется по-разному в зависимости от индивидуальных характеристик использования шифрования RSA в конкретном проекте.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
