безопасность

  1. devqp

    Статья Безопасная верификация паролей при платном взломе хешей

    При платной расшифровке хешей пользователь сталкивается с риском мошенничества: оплата вперед или использование гаранта с комиссией от $50. Предлагается решение для верификации соответствия пароля хешу без раскрытия пароля. Принцип работы: 1. Пользователь создает уникальную ссылку на сервисе...
  2. devqp

    Статья Геофильтрация трафика на сервере CentOS через xt_geoip и iptables

    Для защиты конечных точек от нежелательного трафика реализуем геофильтрацию на уровне сервера с помощью модуля xt_geoip для iptables. Инструкция для CentOS 7: 1. Установка зависимостей: yum install gcc gcc-c++ iptables-devel kernel-devel kernel-devel-`uname -r` wget 2. Загрузка и распаковка...
  3. Admin

    UFOLABSNEWS Хакеры используют поддельные установщики популярных VPN для полного контроля над устройствами.

    Исследователи обнаружили новую угрозу, при которой злоумышленники распространяют поддельные установщики популярных VPN. Эти установщики превращают устройства в прокси-узлы, позволяя хакерам получать полный контроль. Активность группы началась в августе 2022 года, и уже создано более 230 доменов...
  4. Admin

    UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости.

    В последнем обновлении Adobe ColdFusion были исправлены несколько критических уязвимостей, включая возможность выполнения произвольного кода и несанкционированного доступа к файлам. Проблемы затрагивали версии ColdFusion 2025 и 2023. Среди наиболее опасных уязвимостей — CVE-2026-48276 и...
  5. Admin

    UFOLABSNEWS Meta* может заплатить 1,4 триллиона долларов за обвинения в создании зависимости у детей.

    Четыре штата США подали иск против Meta Platforms*, обвиняя компанию в намеренном создании зависимого поведения у молодых пользователей Facebook* и Instagram*. Штаты требуют штрафов на сумму около 1,4 триллиона долларов, основываясь на количестве предполагаемых нарушений. Meta* отвергает...
  6. Admin

    UFOLABSNEWS Хакеры используют уязвимость для кражи средств из криптокошельков.

    Компания Coinspect обнаружила уязвимость Ill Bloom, которая позволяет злоумышленникам выводить средства из криптокошельков, созданных с использованием слабых генераторов случайных чисел. Проблема затрагивает ограниченный набор кошельков, где фразы восстановления были сгенерированы с низкой...
  7. Admin

    UFOLABSNEWS Microsoft изменит подход к резервному копированию настроек в Windows 11 26H2.

    В Windows 11 26H2 Microsoft изменит подход к резервному копированию настроек для корпоративных устройств. Функция будет включена по умолчанию для организаций за пределами ЕС, если администраторы заранее не отключат её через политики. Сервис сохраняет настройки пользователя и список приложений из...
  8. Admin

    UFOLABSNEWS Endorsement Key: аппаратная метка, которая переживает форматирование диска и смену ОС.

    Современные компьютеры содержат модуль TPM с уникальным криптографическим ключом Endorsement Key, который сохраняется даже после переустановки ОС или замены накопителя. Этот ключ используется для проверки подлинности устройства в Windows Hello, BitLocker и других системах безопасности. Однако он...
  9. Admin

    UFOLABSNEWS Нидерландские спецслужбы используют данные граждан для обучения ИИ.

    Правозащитная организация Bits of Freedom обвинила нидерландские спецслужбы AIVD и MIVD в использовании персональных данных граждан для обучения искусственного интеллекта. Надзорный орган CTIVD выявил нарушения в обработке данных, включая несанкционированный доступ и хранение информации дольше...
  10. Admin

    UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender.

    Компания Microsoft выпустила обновление безопасности для устранения уязвимости в Defender под названием RoguePlanet. Проблема, обозначенная как CVE-2026-50656, позволяет злоумышленникам получить права SYSTEM через состояние гонки в Microsoft Defender. Уязвимость была раскрыта исследователем под...