IMPIR4TOR — IT Security LAB

Уязвимости 5G позволяют следить за владельцами мобильных устройств. • На конференции Black Hat продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G. Используя кастомный инструмент 5GBaseChecker, специалисты выявили уязвимости в базовой полосе, которые применяют 5G-модемы таких производителей, как Samsung, MediaTek и Qualcomm (используются в телефонах Google, OPPO, OnePlus, Motorola и Samsung). • Используя эту уязвимость исследователи смогли заставить ...

30тыч сотрудников TfL должны обновить свои пароли и пройти верификацию личности После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу, чтобы пройти проверку личности в службе безопасности и сбросить свои пароли. ————— 💻 ————— IT Лаборотория — IMPIR4TOR

В итоге атака GAZEploit получила идентификатор CVE-2024-40865, и соответствующая уязвимость была исправлена разработчиками Apple в visionOS версии 1.3, выпущенной в июле 2024 года. Так, теперь работа Persona приостанавливается, если одновременно активна виртуальная клавиатура. ————— 💻 ————— IT Лаборотория — IMPIR4TOR

как выглядит общая схема атаки ————— 💻 ————— IT Лаборотория — IMPIR4TOR

очередной баг у APPLE VISION PRO ———————— Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд…

Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и мышами Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал…

Кроме того, в октябре 2023 года Oligo Security сообщала об уязвимости ShellTorch, связанной с тем, что веб-панель TorchServe по умолчанию привязана к IP-адресу 0.0.0.0 вместо localhost, что открывало ее для вредоносных запросов. Исследователи предупреждают…

энтузиаст опубликовал видеоинструкцию по замене операционной системы любого удаленного сервера Linux только с помощью SSH на NetBSD. Этот процесс занимает менее 10 минут, используя скрипт от takeover.sh. ————— 💻 ————— IT Лаборотория — IMPIR4TOR