Социальные сети Рунета
Вторник, 16 октября 2018
4 мая 2018   17:39

В процессорах Intel обнаружено 8 новых уязвимостей Spectre следующего поколения

В процессорах Intel обнаружено сразу 8 новых уязвимостей Spectre. Четыре из них имеют высокий риск, оставшиеся четыре – средний риск. Эти новые уязвимости получили общее название Spectre Next Generation (NG). На текущий момент технические подробности об уязвимостях не сообща...

Подробности на сайте: itc.ua

В процессорах Intel обнаружено новое поколение критических уязвимостей Spectre Только IT-сообщество начало забывать историю с уязвимостями Meltdown и Spectre, как группа исследователей обнаружила восемь новых «дыр» в процессорах Intel. Четырем из них присвоен критический уровень риска.

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

В процессорах Intel нашли новую уязвимость. Патч может снизить производительность Ранее в этом году были обнаружены крайне опасные уязвимости процессоров Intel, получившие кодовые имена Meltdown и Spectre. В один момент стало известно, что миллионы компьютеров Mac и PC не имели должной защиты. Решение проблемы приводило к незначительной потере производите...

Исследователи показали 4 варианта уязвимости Spectre Как обсуждалось несколько недель назад, новая уязвимость Spectre была разделена и обнародована сегодня. Ранее сообщалось, что существует восемь новых уязвимостей, сгруппированных и названных как Spectre-ng, из которых четыре являются критическими. Сегодня была опубликована у...

В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre Беда не приходит одна. Не успела утихнуть шумиха вокруг уязвимостей Meltdown и Spectre, обнародованных в январе, как в процессорах Intel было найдено ещё восемь вариантов последней, четыре из которых относятся к разряду критических....

В процессорах Intel нашли еще восемь уязвимостей Проблемы с безопасностью процессоров продолжают преследовать компанию Intel. Недавно в них было обнаружено еще восемь новых уязвимостей, четыре из которых являются критическими и более серьезны, чем нашумевшая Spectre, поскольку могут «выходить за пределы» виртуа...

В процессорах Intel снова обнаружена уязвимость Компания Intel сообщила об обнаружении уязвимости в системе безопасности ее процессоров. Она напоминает ранее выявленную уязвимость Spectre, поэтому получила обозначение «четвертый вариант Spectre». Как и в предыдущих вариантах, чтобы получить несанкциони...

Microsoft и Google нашли в процессорах Intel новую критическую уязвимость Microsoft и Google обнародовали сведения о новой уязвимости в процессорах Intel, получившую название …

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным после 2012 года.

Смартфоны Samsung Galaxy S7 оказались уязвимы к атакам Meltdown Популярные смартфоны Samsung Galaxy S7 содержат уязвимость в чипе, обнаруженную ещё в начале этого года, что ставит под удар десятки миллионов устройств, которые могут быть взломаны злоумышленниками — об этом исследователи из Технического университета в Граце ...

Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов Для подписчиковВ этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрыты...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Что случилось с PGP и S/MIME: как работает уязвимость Efail Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем, получивших общее название Efail.

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Обнаружена ещё одна Spectre-подобная уязвимость чипов Intel Обнародованные в самом начале года уязвимости процессоров Meltdown и Spectre продолжают терзать индустрию — обнаруживаются всё новые и новые варианты спекулятивных атак. Например, в феврале были выявлены и теперь обнародованы две новые вариации Spectre 1

Кибергруппа PowerPool использует в целевых атаках уязвимость в Microsoft Windows ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft …

Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных …

В процессорах Intel обнаружено четыре новые критические уязвимости Ни минуты покоя.

В процессорах Intel обнаружены четыре новые критические уязвимости Ни минуты покоя.

В процессорах Intel найдено ещё восемь уязвимостей, четыре из которых относятся к критическим Не успели ещё отгреметь последствия обнаружения уязвимостей Meltdown и Spectre, как источники сообщают, что в CPU Intel обнаружили восемь новых уязвимостей, четыре из которых являются критическими. Более того, источники утверждает, что эти четыре уязвимости гораздо бол...

Обнаружены ещё три уязвимости процессоров Intel Выявленные более года назад уязвимости современных процессоров, связанные с механизмом спекулятивных вычислений, продолжают терзать индустрию. Стало известно о новых вариантах Spectre-подобных атак L1 Terminal Fault, позволяющих извлекать защищённые данные через вир...

HP обещает заплатить за обнаружение уязвимостей в принтерах Программы вознаграждения за уязвимости, выявленные в их продукции, обычно предлагают производители программного обеспечения и процессоров, но компания HP взяла эту практику на вооружение применительно к принтерам. Называя эту инициативу «первой в своем роде»...

В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила наз...

Microsoft и Google обнаружили четвёртую уязвимость класса Meltdown-Spectre Специалисты по безопасности из Microsoft и Google обнародовали данные об очередной выявленной ещё в ноябре 2017 года аппаратной уязвимости современных процессоров, использующих блоки спекулятивных вычислений. Она затрагивает процессоры Intel, AMD, ARM и IBM и требуе...

HP обещает заплатить за обнаружение уязвимостей в принтерах Программы вознаграждения за уязвимости, выявленные в их продукции, обычно предлагают производители программного обеспечения и процессоров, но компания HP взяла эту практику на вооружение применительно к принтерам. Называя эту инициативу «первой в своем роде&raq...

ESET обнаружила две 0-day уязвимости в Adobe Reader и Microsoft Windows В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилеги...

Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE. Исследователи разработали три различных атаки, которые, в числе прочего, позволяют манипулировать трафиком в сетях 4G.

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

Реакция Intel, ARM и AMD на новую Spectre-подобную уязвимость Вслед за обнародованием специалистами Microsoft и Google информации о новом варианте уязвимости Spectre крупные производители чипов Intel, AMD и ARM и другие компании выпустили собственные комментарии о степени угрозы и текущей ситуации с исправлениями

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать опред...

В протоколах шифрования электронной почты обнаружена критическая уязвимость Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP. Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром....

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

Уязвимость NetSpectre работает по сети До недавнего времени воспользоваться уязвимостями семейства Spectre, связанными с механизмом спекулятивного исполнения в современных процессорах, можно было, только запуская вредоносное ПО на локальной машине. Другими словами, системы, на которых злоумышленник не может ...

В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость Исследователи в области кибербезопасности нашли в протоколах шифрования PGP и S/MIME уязвимость, которая позволяет злоумышленникам внедрить вредоносный код в перехваченные письма и получить их содержимое. Пока что от уязвимости можно защититься только отказавшись от шифрован...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

В коде смарт-контрактов NEO обнаружена уязвимость с «ограниченной степенью риска» Команда блокчейн-платформы NEO подтвердила заключение компании Red4Sec, которая обнаружила уязвимость в коде некоторых смарт-контрактов, на базе которых работают криптовалютные токены стандарта NEP-5. A Statement on Storage Injection Vulnerability. https://t.co/CksTyaxn3I — ...

[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

Уязвимость роутеров MicroTik оказалась серьезной и позволяет повышать права до рута Еще предыдущая версия уязвимости использовалась для превращения роутеров в устройства для майнинга, и незапатченных девайсов еще десятки тысяч.

Исследователи Check Point обнаружили новые уязвимости факсимильных аппаратов Новое исследование Check Point Software показало, как хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи.

Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет обойти защиту буфера ассоциативной трансляции (Translation lookaside buffer, TLB).

Исследование: у свыше 70% ICO-проектов выявлены уязвимости в смарт-контрактах Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов. В ходе исследования ...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter Известный «брокер уязвимостей», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее критичной.

Check Point обнаружил уязвимость в факсах HP Хакеры могут взломать организации через факсимильные аппараты с помощью уязвимостей в протоколах связи, используемых в десятках миллионов аппаратов по всему миру.

Ни в одном процессоре AMD уязвимость Spectre Variant 3a не выявлена Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость. Она получила обозначение Spectre Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем. Как и предыдущие уязвимости, новая связана ...

Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4 Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимости потребуют выпуска новых патчей, которые могут замедлить системы на 2-8%.

Почти половина компаний плохо защищена от внешних злоумышленников В 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях. Другой распространённый способ проникновения - различные атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием (онлайн-атаки подбора па...

Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга Для подписчиковNagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатац...

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

IoT-устройства страдают от уязвимостей Согласно отчету компании Check Point, кибератаки на уязвимости IoT-устройств и сетевых маршрутизаторов летом текущего года увеличились вдвое по сравнению с весенними показателями.

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Facebook заявил о затронувшей 50 млн аккаунтов атаке Уязвимость была обнаружена в функции View As, которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили.

«Заплатка» от Spectre V2 блокирует разгон процессоров Broadwell-E Разработчики ПО продолжают активно бороться с аппаратными уязвимостями центральных процессоров, вследствие чего периодически возникают проблемы у рядовых пользователей. На этот раз отличилась компания Microsoft, выпустившая вторую ревизию обновления KB4100347 для оп...

Очередная уязвимость в процессорах Intel снова снизит производительность компьютеров Не опять, а снова! Специалисты Microsoft и Google обнаружили в процессорах Intel новую уязвимость, схожую по своей природе с Spectre. Дыра в безопасности связана со спекулятивным выполнением команд и получила название Speculative Store Bypass (Variant 4).

Oracle патчит Spectre 3a и 4 В минувшую пятницу компания Oracle объявила о выпуске обновлений, призванных предотвратить атаки Spectre по сценариям 3a и 4 на Linux и VM. В состав новых пакетов включен микрокод для тех процессоров Intel, которые уже получили соответствующую защиту. О возможности Spectre 3...

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

Опасный PHAR. Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress Для подписчиковВ этой статье мы поговорим об особенностях уязвимостей десериализации данных в PHP, причем не простых, а реализуемых при помощи файлов архивов PHP — PHAR. Эта техника атаки может использовать безобидные, казалось бы, функции как опасные орудия эксплуатации. И ...

За взлом Linux заплатят $500 000 Компания Zerodium объявила вознаграждение в размере до полумиллиона долларов за найденные уязвимости нулевого дня в системах на базе UNIX и дистрибутивах Linux. Речь идёт о таких операционных системах, как OpenBSD, FreeBSD, NetBSD, а также дистрибутивах Ubuntu, CentOS, Debi...

Знакомьтесь: «милашка» майнер Kitty Исследователи из Incapsula (собственность Imperva) наблюдают криптоджекинг-кампанию, использующую уязвимость Drupalgeddon 2 для распространения вредоносного ПО с игривым названием Kitty («Котенок»). Этот зловред позволяет скрытно использовать для майнинга вычислите...

Nano: уязвимость в Android-кошельке не представляла реальной опасности Команда платформы Nano выпустила официальное заявление с инструкцией по устранению уязвимости в Android-кошельке Nano Wallet. Update on Android wallet: https://t.co/wqMQXftJpU If using Android, please still move to a new seed. — Nano (@nano) June 21, 2018 Для создания сид-фр...

Исследователи выявили новую уязвимость процессоров Intel на базе Hyper-Threading В последнее время аппаратные уязвимости процессоров льются словно из рога изобилия. Группа специалистов из Амстердамского свободного университета выявила уязвимость TLBleed, которая использует особенности работы Hyper-Threading для доступа к ценной информации. При э...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 1...

В самых распространенных в России банкоматах обнаружилась опасная уязвимость Слабое место в банкоматах компании NCR еще несколько месяцев назад обнаружили специалисты из Positive Technologies. Хотя информация о ней была передана производителю, и NCR выпустила соответствующее обновление ПО, в российских банках узнали об уязвимости только сейчас.

Безопасность смарт-контрактов. Топ-10 уязвимостей децентрализованных приложений на примере спецификации DASP Для подписчиковКоличество смарт-контрактов в блокчейне Ethereum только за первую половину 2018 года выросло в два раза по сравнению с 2017-м. Соответственно, растет и множество уязвимостей, векторов атак на децентрализованные приложения. В этой статье мы попробуем упорядочит...

В процессорах Intel обнаружен новый вариант уязвимости Spectre В процессорах Intel обнаружена очередная уязвимость. Точнее говоря, новый вариант известной уязвимости Spectre. Его выявили исследователи в области безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger), которые могут претендовать на...

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows.

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

В Intel признали наличие в процессорах еще одной «дыры» Foreshadow использует тактику Spectre. Защитить современные ПК от атак можно путем своевременной установки соответствующих обновлений. Нашумевшие уязвимости Meltdown и Spectre уступают свое место новой атаке Foreshadow, получившей также название L1 Terminal Fault или L1TF...

DDoS-атаки усиливают через CHARGEN и используют против игровых стримеров Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленники используют для DDoS-атак известную с 2001 года брешь в протоколе Universal Plug-and-Play. Более того, были обнаружены атаки, организованные с приме...

Уязвимость в смарт-контракте EOS-приложения позволила хакеру получить $200 000 Игрок воспользовался уязвимостью в смарт-контракте гемблингового EOS-приложения EOSBet, похитив в общей сложности 44 427 EOS (около $200 000) из банкролла, сообщает TheNextWeb. Баг позволил хакеру делать ставки без внесения средств на свой счет. При проигрыше он не терял ден...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Поиск уязвимостей в смарт-контрактах: обзор конкурса EtherHack на Positive Hack Days 8 В этом году на PHDays впервые проходил конкурс под названием EtherHack. Участники искали уязвимости в смарт-контрактах на скорость. В этой статье мы расскажем вам о заданиях конкурса и возможных способах их решения. Читать дальше →

В процессорах Intel обнаружили новую уязвимость Найденная специалистами из Microsoft и Google уязвимость является производной от обнаруженных ранее. В Intel сообщили, что уже подготовили обновление, которое исправляет эту уязвимость.

Обнаружены новые векторы атак на уязвимость Spectre Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы получили идентификаторы Spectre 1.1 (CVE-2018-3693) и Spectre 1.2, а компания Intel выплатила специалистам 100 000 долларов в рамках программы bug bount...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Свежая уязвимость в Apache Struts 2 уже находится под атакой Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры.

DoS-уязвимость в Linux затронула более 80 продуктов Cisco Cisco Systems обновила бюллетень, посвященный багу отказа в обслуживании в ядре Linux, дополнив список уязвимых устройств и сервисов. На настоящий момент присутствие удаленно эксплуатируемой бреши, известной под именем FragmentSmack, подтверждено для 80+ продуктов компании. ...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

В WordPress нашли неисправленную уязвимость Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя разработчиков проинформировали о баге еще в ноябре прошлого года.

Positive Technologies обнаружила уязвимости в системах управления производственными процессами Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэро...

Сколько стоит уязвимость для iOS и macOS Crowdfense — компания, которая базируется в Объединённых Арабских Эмиратах, предлагает 3 миллиона долларов за любую найденную уязвимость «нулевого дня». В первую очередь это касается платформ iOS, macOS, Android и Windows. Что такое «уязвимость нулевого дня»? Это ош...

Cisco патчит критические уязвимости в составе NX-OS и FXOS Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.

Google нашла в установщике Fortnite хакерскую уязвимость В трекере проблем Google появилась запись об уязвимости в инсталляторе Fortnite.

Сеть Bitcoin Gold подверглась атаке повторного расходования Неизвестному злонамеренному майнеру удалось на прошлой неделе осуществить «атаку 51%» в сети Bitcoin Gold (BTG). Об этом сообщает CCN. Директор по коммуникациям Bitcoin Gold Эдвард Искра впервые предупредил об атаке повторного расходования еще 18 мая. Тогда он отметил, что з...

Valve открыла охоту на уязвимости и выплатила хакерам $100 тыс. Компания попросила «взломщиков» из HackerOne поискать уязвимости в своих сервисах.

В Windows, начиная с Windows 7, активно используется уязвимость нулевого дня Команда хакеров, которая называет себя PowerPool, обнаружила новую уязвимость нулевого дня в Windows. ***

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Security Week 24: Rowhammer в Android и сложность аппаратных уязвимостей Люблю читать научные работы, исследующие компьютерные уязвимости. В них есть то, чего индустрии инфобезопасности часто не хватает, а именно — осторожности при формулировке определенных допущений. Это достоинство, но есть и недостаток: как правило, практическая польза или вре...

Новые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектах Как известно, обновления микрокода для процессоров Intel, направленные на закрытие уязвимостей Meltdown и Spectre, а также их производных, приводят к снижению производительности. Теперь же Intel это формально подтвердила, запретив публиковать результаты тестов проце...

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, бе...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Windows 7 и Server 2008 R2 под прицелом: эксплойт для уязвимости Total Meltdown вырвался на свободу Эксплойт, использующий уязвимость Total Meltdown, опубликован для всех желающих. Если вы ещё не установили последние патчи для операционных систем Windows 7 и Server R2, которые исправляют уязвимость Meltdown, то стоит поторопиться.

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня в Microsoft Windows.

Crowdfense заплатит 3 миллиона долларов за найденные уязвимости в iOS и macOS Компания Crowdfense предлагает заработать несколько миллионов долларов любому, кто обнаружит в программном обеспечении Apple уязвимость «нулевого дня». На сегодняшний день в бюджете компании заложено 10 миллионов долларов для вознаграждений за нахождение в iOS и macOS ...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

IoT Security Week 38: уязвимости в роутерах MikroTik, D-Link и TP-Link Кажется, пора переименовывать дайджест. За прошедшую неделю вышло сразу три исследования про новые дыры в трех разных роутерах, еще одно — про уязвимость в умных телевизорах Sony, и еще — про безопасность роутеров в целом, в межгалактическом мировом масштабе. К счастью, есть...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Google уже заплатила энтузиастам более 3 млн долларов за найденные уязвимости в Android Программа Android Security Rewards Program была запущена компанией Google в 2015 году. Поисковый гигант решил платить энтузиастам за обнаружение уязвимостей и ошибок в операционной системе Android и приложениях, опубликованных в Google Play. В зависимости от размера баг...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Security Week 32: Fortnite-Android-драма Тот ловкий момент, когда ты написал пророческий дайджест. В прошлом выпуске речь шла о рисках безопасности в Android, в частности об уязвимостях типа Man-in-the-disk, а также о неспортивном (все ради денег) поведении компании Epic Games, отказавшейся размещать игру Fortnite ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл PDF в публичный сканер малвари.

Security Week 36: Telnet должен быть закрыт Telnet — это очень старый протокол. Википедия сообщает, что он был разработан в 1969 году, много лет активно использовался для удаленного доступа к компьютерам и серверам, причем как под управлением Unix/Linux, так и для систем под Windows (telnet можно было включить в Windo...

Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1) Описание уязвимостей — это одно, а вот попробовать найти уязвимость и поработать с ней — совсем другое дело. Именно для этих целей создаются и развиваются специальные приложения, в которых намеренно оставлены уязвимости. Если набрать в поисковой системе запрос «Purposely vul...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

Новая Spectre-подобная уязвимость CPU нацелена на буфер возврата из стека Команда исследователей из Калифорнийского университета в Риверсайде сообщила о новом варианте атак по сторонним каналам. Он нацелен на RSB, буфер возврата из стека, и получил имя SpectreRSB. По словам исследователей, затронуты процессоры Intel, AMD и ARM, причём тре...

В процессорах Intel найден новый вариант уязвимости Spectre Специалисты по безопасности Владимир Кирианский (Vladimir Kiriansky) и Карл Валдспургер (Carl Waldspurger) обнаружили новый вариант уязвимости Spectre, затрагивающей многострадальные процессоры Intel. Подробнее об этом читайте на THG.ru.

В стандарте 4G LTE найдено несколько уязвимостей, но переживать за безопасность не стоит Только вчера «большая тройка» мобильных операторов Украины (Киевстар, Vodafone, Lifecell) приступила к разворачиванию сетей 4G в диапазоне 1800 МГц. Одновременно международная группа исследователей сообщила о существовании нескольких серьезных уязвимостей в 4G (LTE), позволя...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Выявлена новая уязвимость на iOS, из-за которой устройство перегружается В Сети появилась информация о новой уязвимости программного обеспечения компании Apple. Как оказалось, браузеры на компьютере Mac, iPhone и iPad зависают при попытке обработать несколько строк CSS-кода. После этого мобильное устройство самопроизвольно перегружается....

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более чем 150 вендоров. Проблема проявляется при отправке специально сконструир...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более 150 вендоров. Проблема проявляется при отправке специально сконструирован...

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

Разработчики Red Hat устранили опасный баг в DHCP-клиенте Специалист Google обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к примеру, Fedora.

Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4 Для подписчиковКогда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вслед за прошлогодней уязвимостью в нем найдена новая опасная дыра, действующ...

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в популярных модулях Node.js. По данным экспертов, перед этими проблемами уязвимо порядка 12% сай...

Критическая уязвимость исправлена в Packagist Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном сайте сервиса.

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Google уже заплатила энтузиастам более 3 млн долларов за найденные уязвимости в Android Программа Android Security Rewards Program была запущена компанией Google в 2015 году. Поисковый гигант решил платить энтузиастам за обнаружение уязвимостей и ошибок в операционной системе Android и приложениях, опубликованных в Google Play.

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

Microsoft и Google обнаружили уязвимость в процессорах Intel Ее исправление потребует загрузки обновления микрокода чипов

Google Chrome получил защиту от Spectre, но стал потреблять больше памяти После обнаружения уязвимостей Meltdown и Spectre в большинстве современных процессоров разработчики браузеров стараются минимизировать риски атак нового типа. Одним из решений Google стала функция Site Isolation, которая уже работает в настольной версии Chrome 67.

[Перевод] Новая техника атаки WPA2, не требующая наличия клиента на AP   Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" доступа клиент-точка. Данная уязвимость выявлена в рамках исследования потенциальных проблем безопасности нового протокола WPA3. Чита...

Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой System Management Mode (SMM).

В процессорах AMD Epyc и Ryzen Pro обнаружена серьёзная уязвимость Она позволяет скачать все данные виртуальных машин, запущенных на сервере.

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

В Windows нашли новую уязвимость Ее использует хакерская группировка PowerCool в целевых атаках в России и других странах.

В Сети идёт атака на сайты со старой версией WordPress Несколько дней назад была зафиксирована автоматизированная массовая атака, направленная на сайты на движке WordPress. Учитывая, что он применяется примерно на 30 % из десяти миллионов крупнейших сайтов, это можно считать серьёзной проблемой. Под угрозой оказались ре...

Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласно данным специалистов, расшифровать сообщения, защищенные таким образом, не составляет никакого труда.

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Старая проблема Misfortune Cookie представляет опасность для медицинского оборудования Обнаруженная четыре года тому назад проблема Misfortune Cookie по-прежнему представляет угрозу. Так, аналитики компании CyberMDX выяснили, что уязвимость до сих пор опасна для медицинского оборудования.

Check Point обнаружил новую уязвимость Android Исследователи Check Point обнаружили брешь в песочнице Android — защищенной области хранения данных на устройствах Android.

Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7 Для подписчиковНедавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в не...

[Из песочницы] Обзор уязвимости в Winbox от Mikrotik. Или большой фейл Всем доброго времени суток, наверняка многие уже слышали про недавнюю уязвимость в роутерах Mikrotik, позволяющую извлечь пароли всех пользователей. В этой статье я бы хотел подробно показать и разобрать суть данной уязвимости. Читать дальше →

Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет угрозу для 10% всех iOS-приложений, а также опасна для Android.

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Уязвимость в macOS Mojave позволяет обойти новые механизмы защиты приватности Сразу после выхода новой версии macOS известный ИБ-специалист и сооснователь Digita Security Патрик Вордл (Patrick Wardle) сообщил об обнаружении 0-day уязвимости, которая позволяет обмануть улучшенные механизмы защиты приватности.

Google выплатила 3 миллиона долларов за найденные «дыры» в Android Google стала одной из тех компаний, которая внедрила у себя довольно действенный способ борьбы с уязвимостями в своей операционной системе. Не можешь победить — купи. В 2015 году поисковый гигант дал старт программе Android Security Rewards Program, в рамках которой ос...

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

В часах Siemens обнаружены бреши Компания Siemens информирует пользователей, что в ее системах синхронизации времени SICLOCK TC100 и TC400 содержатся опасные уязвимости. Поскольку срок поддержки этих продуктов подходит к концу, обновлений прошивки не будет, можно лишь принять дополнительные меры защиты от э...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Mirai и Gafgyt нацелились на Apache Struts и SonicWall Исследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, вооруженные эксплойтами для известных уязвимостей во фреймворке Apache Struts и решении SonicWall Global Management System. Очередная итерация Mirai использует брешь в Apache Struts, из-з...

Описан вариант удаленной атаки на проблему Spectre — NetSpectre ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код...

Биржа OKEx сообщила о снятии с торгов Bytecoin из-за «критической уязвимости» Вторая по объемам торгов биткоин-биржа OKEx объявила в пятницу, 12 октября, о делистинге криптовалюты Bytecoin (BCN). По словам представителей биржи, причиной такого решения стала критическая техническая уязвимость проекта, которая была обнаружена в процессе мониторинга этой...

Баг в браузере Microsoft Edge позволяет похищать локальные файлы Специалисты компании Netsparker обнаружили уязвимость в Edge, которая позволяет атаковать старые версии браузера и похищать локальные файлы пользователей. К счастью, для реализации такой атаки придется задействовать социальную инженерию.

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Ситуация: закрыты две уязвимости в TCP-стеке ядра Linux В начале месяца специалисты по ИБ обнаружили в ядре Linux две новые уязвимости: SegmentSmack и FragmentSmack. Обе они связаны с работой TCP-стека и позволяют злоумышленникам проводить DoS- и DDoS-атаки на систему жертвы. «Заплатки» для большинства дистрибутивов уже выпущены....

В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link DIR-620.

Киберпреступники атакуют пользователей Windows через уязвимость «нулевого дня» Компания ESET предупреждает о том, что киберпреступная группировка PowerPool проводит атаки с использованием пока не закрытой «дыры» в операционных системах Microsoft Windows. Речь идёт об уязвимости «нулевого дня», информация о которой была ...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предостав...

[Из песочницы] Повышение привилегий в Windows-среде Практика управления информационной безопасностью: pentest Повышение привилегий пользователя до уровня администратора домена Windows Введение Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные метод...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Электромобили Tesla можно угнать за несколько секунд Группа исследователей из Лёвенского католического университета нашли способ угнать за несколько секунд автомобиль Tesla Model S без необходимости иметь оригинальный ключ. Об этом рассказало издание The Wired. Для этого потребуется клонировать ключ. Оригинальный разблокирует...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

CSRF-уязвимости все еще актуальны CSFR (Сross Site Request Forgery) в переводе на русский — это подделка межсайтовых запросов. Михаил Егоров (0ang3el) в своем докладе на Highload++ 2017 рассказал о CSRF-уязвимостях, о том, какие обычно используются механизмы защиты, а также как их все равно можно обойти. А в...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Процессоры Intel девятого поколения будут защищены от Meltdown и Spectre Пока что не все уязвимости закроют на аппаратном уровне, но замедления работы не ожидается.

Появился новый способ взлома iPhone В iOS 12 обнаружена уязвимость обхода пароля, которая потенциально позволяет злоумышленнику получить доступ к фотографиям и контактным данным на заблокированном iPhone. ***

[Перевод] С — не низкоуровневый язык Ваш компьютер не является быстрой версией PDP-11 Привет, Хабр! Меня зовут Антон Довгаль, я С (и не только) разработчик в Badoo. Мне попалась на глаза статья Дэвида Чизнэлла, исследователя Кембриджского университета, в которой он оспаривает общепринятое суждение о том, ч...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android оказалась уязвима перед атаками Man-in-the-Disk.

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

Check Point зафиксировал рост атак криптомайнеров с помощью уязвимостей серверов Check Point в отчёте Global Threat Impact Index за апрель отмечает, что киберпреступники все чаще используют серверные уязвимости, чтобы совершать атаки с помощью криптомайнингового вредоносного ПО.

Check Point зафиксировал рост атак криптомайнеров с помощью уязвимостей серверов В отчёте Global Threat Impact Index за апрель Check Point Software Technologies отмечает, что киберпреступники все чаще используют серверные уязвимости, чтобы совершать атаки с помощью криптомайнингового вредоносного ПО.

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Злоумышленники могут атаковать компании через факсы Check Point обнаружила новые уязвимости факсимильных аппаратов.

Процессоры AMD получат "заплатку" от новой уязвимости через обновления операционной системы А у Intel уже почти готовы исправленные версии микрокода.

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Зафиксирован рост атак криптомайнеров с помощью уязвимостей серверов Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за л...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

[Перевод] Тесты в продакшне: платформа автоматизации хаоса в Netflix Наш июньский митап Test in Production был посвящён хаос-инжинирингу (chaos engineering). Ведущий инженер-программист Нора Джонс начала с того, как Netflix проводит тесты в продакшне. «Хаос-инжиниринг… это эксперименты в продакшне для нахождения уязвимостей в системе прежд...

О процессорах Exynos подробно и по порядку В отличие от Qualcomm, компания Samsung не привлекает большого количества внимания к выпуску новых процессоров. Тем не менее производство чипов является важным бизнесом для компании. Мобильные процессоры Samsung работают в самых разных смартфонах Galaxy, начиная с флагманск...

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

Check Point обнаружил уязвимость Android

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

В операционных системах Windows обнаружена уязвимость Она позволяет злоумышленникам получить контроль над компьютером жертвы

В процессорах Intel обнаружена еще одна серьезная брешь Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Хакерская атака на Facebook: взломано около 50 миллионов аккаунтов Хакеры воспользовались уязвимостью в системе безопасности и с помощью функции View As получили доступ к профилям миллионов пользователей.

[Из песочницы] Вторая волна Spectre-подобных уязвимостей, на устранение которых понадобится определённое время Предисловие: не нашёл на Хабре новостей по данной теме, поэтому решил перевести заметку издания The Register о новых уязвимостях в процессорах Intel . Intel может понадобиться некоторое время на выпуск необходимых патчей для основных операционных систем и средств виртуализа...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

Windows 10 получила заплатку от Spectre для процессоров Intel Haswell, Broadwell и Skylake Компания Microsoft, как и обещала, продолжает активную работу по внедрению программных заплаток от уязвимостей Spectre и Meltdown для всех актуальных поколений процессоров на своих операционных системах. Накануне в Центре Обновления Windows появился патч...

Флагманские процессоры AMD Ryzen 3000 могут содержать 12 или даже 16 ядер Как известно, уже в следующем году AMD должна представить процессоры поколения Zen 2, которые будут, во-первых, выпускаться по семинанометровому техпроцессу, а во-вторых, будут на архитектурном уровне защищены от уязвимостей Spectre. Новые слухи указывают на то, что во ...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

В процессорах Intel с технологией Hyper-Threading нашли новую уязвимость

В процессорах Intel обнаружился новый вариант уязвимости Spectre Никогда такого не было, и вот опять!

Intel ME Manufacturing Mode — скрытая угроза, или что стоит за уязвимостью CVE-2018-4251 в MacBook Принцип «безопасность через неясность» не один год критикуется специалистами, но это не мешает крупным производителям электроники под предлогом защиты интеллектуальной собственности требовать подписания соглашений о неразглашении для получения технической документации. Сит...

Очередная уязвимость обнаружена в Bluetooth

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

Роутеры D-Link и Dasan вновь под атакой В минувший четверг канадская компания eSentire, специализирующаяся на предоставлении ИБ-услуг среднему бизнесу, зафиксировала всплеск эксплойт-активности, целями которой являлись роутеры 2750B производства D-Link и GPON-устройства от Dasan. Как удалось установить, в атаках п...

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, вос...

Check Point обнаружил уязвимости смартфонов LG Исследовательская группа Check Point Research обнаружила две уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME).

Check Point обнаружил уязвимости смартфонов LG Исследовательская группа Check Point Research обнаружила две уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME).

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

2018 год обещает побить рекорд по обнаруженным уязвимостям Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на тр...

Обнаружены ещё три уязвимости процессоров Intel Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. ...

Check Point обнаружил уязвимость Android Исследователи Check Point Software Technologies обнаружили брешь в песочнице Android — защищенной области хранения данных на устройствах Android.

Check Point обнаружил уязвимость Android Исследователи Check Point Software Technologies Ltd. обнаружили брешь в песочнице Android — защищенной области хранения данных на устройствах Android.

3D-карты AMD нового поколения уже на подходе: через неделю появится преемник Radeon RX 570, замена Radeon RX 580 выйдет в ноябре Источник опубликовал неожиданные, но довольно интересные подробности о видеокартах AMD Radeon нового поколения. Оказывается, преемник Radeon RX 570 должен появиться уже очень скоро — в середине текущего месяца (в промежутке с 12 по 15 число), ну а стоящая на ступе...

Не все новые процессоры Intel получили аппаратную защиту от Spectre и Meltdown Компания Intel на днях представила девятое поколение настольных процессоров, и, как оказалось, это первое поколение настольных процессоров, у которых на аппаратном уровне имеется защита от уязвимостей Spectre и Meltdown. Однако исправления получили не все новые проц...

Обнаружена уязвимость в Chrome-расширении для Ledger: пользователей просят не отправлять Ethereum Разработчики аппаратного кошелька Ledger сообщили о баге в Chrome-расширении для управления Ethereum-активами. На данный момент всем пользователям расширения отображает статичный Ethereum-адрес. There is currently an issue on the Ledger Wallet Ethereum Chrome application, sh...

Новые уязвимости в процессорах Intel снова снизят производительность. И опять на те же грабли.

Adobe исправила 47 критических ошибок в Acrobat и Reader Октябрьский набор обновлений для Adobe Acrobat и Reader на сей раз вышел раньше «вторника патчей». В этих продуктах совокупно закрыто 86 уязвимостей; больше половины из них позволяют выполнить произвольный код и оценены как критические. «Adobe выпустила обновл...

Популярность open source-продуктов увеличивает риски Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым кодом. По оценкам экспертов, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов п...

Как белые хакеры помогли известным криптобиржам устранить опасную уязвимость Несколько недель назад появилась неприметная и оставшаяся за пределами внимания большинства СМИ информация о том, что на целом ряде известных криптовалютных бирж была обнаружена уязвимость, позволявшая злоумышленникам за счет манипуляций увеличивать баланс своих аккаунтов и ...

Обнаружена новая глобальная уязвимость в Android Исследовательская компания Nightwatch Cybersecurity обнаружила новую глобальную уязвимость в Android под кодовым именем CVE-2018-9489. Читать дальше →

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

Атаки на роутеры Dasan GPON продолжаются, злоумышленники используют новую 0-day уязвимость Атаки на устройства Dasan GPON продолжаются, но к двум уязвимостям, которые ранее использовали хакеры, добавилась еще одна уязвимость нулевого дня.

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение.

В системах шифрования электронной почты найдена критическая уязвимость Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Все версии Windows имеют дыру безопасности Специалисты компании TrendMicro Security смогли обнаружить не закрытую уязвимость нулевого дня во всех версиях Windows. ***

Security Week 18: шифровальная истерика Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых ...

Google займётся поиском уязвимостей в графических драйверах Android Компания Google стала владельцем британского стартапа GraphicsFuzz, специализирующегося на создании инструментов для поиска ошибок и уязвимостей в мобильных графических системах. Сделку подтвердили обе компании, однако её финансовые подробности не раскрываются.  Graphic...

Specter и Meltdown заставляют пересмотреть подход к многофакторной аутентификации Spectre и Meltdown - новый класс атак, которые влияют на современные процессоры в мобильных устройствах от серверов и настольных компьютеров до планшетов и смартфонов. При этом можно ожидать, что будут обнаружены другие подобные уязвимости. Несмотря на то, что патчи для эти...

Specter и Meltdown заставляют пересмотреть подход к многофакторной аутентификации Spectre и Meltdown - новый класс атак, которые влияют на современные процессоры в мобильных устройствах от серверов и настольных компьютеров до планшетов и смартфонов. При этом можно ожидать, что будут обнаружены другие подобные уязвимости. Несмотря на то, что патчи для эти...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Специалисты обошли защиту от Spectre в популярных браузерах Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать чер...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Intel представила процессоры Core девятого поколения Три представленных компаний процессора производятся по улучшенному 14-нм техпроцессу и позиционируются как идеальное решение для игр. Также они поддерживают память Optane и аппаратную защиту от уязвимостей Spectre и Meltdown.

Intel и AMD выступили с заявлениями относительно новых уязвимостей в процессорах Как и водится, последняя из компаний в себе уверена.

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

В процессорах обнаружена новая уязвимость Специалисты Microsoft и Google совместными усилиями обнаружили новую уязвимость в процессорах, похожую на Meltdown и Spectre. Угрозу обозначили как Speculative Store Bypass (variant 4). Аналогично Spectre, эксплойт также использует спекулятивное выполнение команд, которое пр...

Intel отложила исправление новых уязвимостей Spectre-NG На прошлой неделе мы сообщали о Spectre-NG , восьми новых уязвимостях, подобных Spectre, из которых четыре были отмечены как критические. Intel будет работать в фоновом режиме по исправлению новых уязвимостей, так как теперь кажется, что потребуется не менее двух недель до т...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), проблема крайне опасна, а патчей пока нет...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Дуров объяснил утечку пользовательских данных в Telegram На днях в сети появились сообщения об обнаруженной уязвимости в десктопном приложении Telegram. При использовании одноранговое P2P-соединение во время звонков, можно было получить IP-адреса пользователей. В мобильном приложении P2P-соединение можно отключить, а в десктопном ...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Эксперты о бомбардировке Сирии: Известны причины уязвимости российского «Панциря» перед ракетой Израиля Эксперты считают, что установленный на территории Сирии «Панцирь-С1» мог быть уничтожен как по объективным, так и по субъективным причинам. Ранее пресс-служба армии Израиля опубликовала видео с выпущенной по комплексу Spike NLOS. Военные эксперты считают, что поставленный в...

Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы превращаются в страницы фальшивой технической поддержки, распространяют майнеры и трояны...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

Microsoft чинит патч для Meltdown на Windows 10 Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите. Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации...

Microsoft добивает Spectre 2 Вчера появилось первое обновление для системы безопасности Windows 10 версии 1803 (April 2018 Update) — KB4100347. Новый пакет содержит доработанный микрокод Intel для всех ЦП, подверженных атакам Spectre по сценарию 2 (с использованием уязвимости CVE-2017-5715). KB4100347 п...

В процессорах нашли новую уязвимость К счастью имеющиеся заплатки решают проблему

Новые процессоры Intel в разной степени защищены от уязвимостей Более дешёвым повезло больше.

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

Microsoft в плановом порядке устранила 17 критических багов В рамках июльского “вторника патчей” Microsoft совокупно закрыла 53 бреши: 17 критических (в том числе десять в скриптовых движках Internet Explorer), 34 “существенных”, одну средней тяжести и одну низкой степени опасности. “Шестнадцати уязвимос...

В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies. Исследование уязвимостей было представлено …

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Ситуация с безопасностью Android-устройств улучшается Исследование, проведённое компанией ESET, позволяет говорить о том, что количество киберугроз, нацеленных на платформу Android, сокращается. Так, в первые шесть месяцев 2018 года были обнаружены 348 уязвимостей для Android — это 41 % от общего числа &laqu...

Почти 400 моделей камер Axis Communications уязвимы перед удаленными атаками Специалисты компании VDOO выявили множество уязвимостей в камерах шведской компании Axis Communications. В итоге патчи получили почти 400 различных моделей.

Исследователи обнаружили уязвимость в алгоритмах анонимности ZCash Четверо исследователей из Университетского колледжа Лондона установили, что определенные паттерны при осуществлении переводов конфиденциальной криптовалюты ZCash значительно ослабляют анонимность монеты. Джордж Каппос, Харун Юсах, Мэри Моллер и Сара Мейклджон обнаружили, что...

Аналитики научились перехватывать и изменять трафик сетей 4G Группа ученых из США и Германии опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G. Эксперты выяснили, что при помощи специального оборудования злоумышленники могут перехватить трафик мобильного устройства, перенаправить ж...

Раскрыты подробности о новых энергоэффективных процессорах Intel Amber Lake-Y В сети появилась достаточно подробная информация о следующем поколении процессоров Intel Core Y. Как утверждают источники, новые Amber Lake-Y будут выполнены на 14-нм++ техпроцессе и получат более высокие тактовые частоты. Подробнее об этом читайте на THG.ru.

Apple выпустила macOS 10.13.6 для всех В ночь с 9 на 10 июля Apple выпустила финальную сборку macOS 10.13.6. Апдейт уже доступен для загрузки владельцам всех совместимых устройств как по воздуху, так из соответствующего раздела Mac App Store. AirPlay 2 Основным нововведением macOS 10.13.6 является поддержка тех...

Intel представила процессоры Core 9-го поколения Компания Intel представила 9-е поколение процессоров Core, направленных на энтузиастов и геймеров. Девятое поколение Coffee Lake Refresh, как и восьмое, построено на базе 14-нм техпроцесса, но обещает больше возможностей для разгона (благодаря использованию припоя под крышк...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Check Point зафиксировала рост атак криптомайнеров с помощью уязвимостей серверов Компания Check Point Software Technologies, поставщик решений в области кибербезопасности по всему миру, в отчёте …

Adobe выпустила сотню патчей для Acrobat и Reader В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect. В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные —...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Удаленное выполнение кода в Microsoft JET Database Engine   Участник проекта Zero Day Initiative Lucas Leong (Trend Micro) раскрыл подробности о наличии критической уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Для успешной эксплуатации проблемы потребуется участие пользовател...

0-day в Windows Task Scheduler уже взята в оборот Исследователи из ИБ-компании ESET зафиксировали ряд целевых атак с использованием недавно опубликованной и пока не закрытой уязвимости нулевого дня в Планировщике заданий Windows. Брешь в API-интерфейсе Планировщика проявляется при обработке вызовов ALPC и позволяет локально...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

OKEx остановила прием депозитов в токенах ERC-20 из-за обнаруженной уязвимости Биткоин-биржа OKEx сообщила о приостановке приема депозитов в токенах стандарта ERC-20 по причине недавно обнаружившейся уязвимости в смарт-контрактах. ERC-20 Tokens Deposit Suspendedhttps://t.co/hOyozp6RKz pic.twitter.com/Z919pfGh5J — OKEx (@OKEx_) 25 April 2018 Как говорит...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Оказывается, процессоры Intel Whiskey Lake получили заплатку от уязвимостей Meltdown и Foreshadow на уровне кремния Вчера компания Intel представила мобильные CPU Whiskey Lake-U и Amber Lake-Y. Относительно предшественников они получили […]

Check Point обнаружил уязвимости смартфонов LG Специалисты Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6.

Представлено девятое поколение процессоров Intel Core Компания Intel представила сегодня девятое поколение процесоров Intel Core. Первые чипы в линейке предназначены для энтузиастов. Они также производятся по 14-нанометровому техпроцессу, но предоставляют больше возможностей для разгона, поддерживают память Optane и аппаратную ...

Вендоры готовят защиту от новых атак Spectre Американская группа быстрого реагирования на компьютерные инциденты (US-CERT) и аналогичная команда, работающая на базе университета Карнеги — Меллона, в понедельник выпустили предупреждения о возможности новых видов атак на механизм спекулятивного выполнения инструкций, исп...

Злоумышленники проводят DDoS-атаки через протокол UPnP ИБ-эксперты компании Imperva 14 мая опубликовали отчет, в котором сообщили о минимум двух DDoS-кампаниях с подменой исходных портов. Это позволяет злоумышленникам, совершающим атаки с усилением за счет SSDP, NTP, DNS, а возможно, и других протоколов, обходить средства защиты...

Специалисты смогли обойти защиту iOS 12 За последние пару лет джейлбрейк-сообщество покинуло много известных участников, которые фактически и занимались поиском уязвимостей и созданием публичных утилит для взлома iOS. Однако, несмотря на подобную тенденцию, по всему миру еще остается немало специалистов, ищущих ба...

В прошивках многих Android-смартфонов обнаружены уязвимости Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупных производителей, включая ZTE, Sony, Nokia, LG, Asus и Alcatel.

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

В распространённых в России банкоматах обнаружена опасная «дыра» Эксперты Positive Technologies выявили опасную уязвимость в распространённых в России банкоматах NCR, которая позволяет злоумышленникам произвести незаконную выемку средств. О проблеме рассказала газета «Коммерсантъ». Схема атаки сводится к установке на ...

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

Intel сообщила о новых уязвимостях в процессорах Из-за трех новых ошибок злоумышленники могут взломать компьютеры и похитить данные с них и облачных сервисов.

Intel выпустила исправления новых уязвимостей прошивки ME В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре P...

В смартфонах LG обнаружены уязвимости Check Point Research обнаружила две уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG. Это касается флагманских устройств LG G4, LG G5 и LG G6.

Защита от Spectre в Chrome требует повышенного потребления памяти Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки S...

В ПО SafenSoft для защиты банкоматов устранены опасные уязвимости "По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов, - отмечает специалист отдела анализа защищенности Positive Technologies Артем Ивачев. - Поэтому крайне важен ...

Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine 18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.

Криптомайнеры эксплутируют серверные уязвимости Check Point в отчёте Global Threat Impact Index за апрель отмечает, что киберпреступники все чаще используют серверные уязвимости, чтобы совершать атаки с помощью криптомайнингового вредоносного ПО.

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей

SpectreRSB: еще один вариант атаки по стороннему каналу Исследователи из Калифорнийского университета в Риверсайде опубликовали подробности новой уязвимости в механизме спекулятивного выполнения инструкций, который присутствует во всех современных процессорах. Из-за схожести со Spectre эта брешь получила наименование SpectreRSB; ...

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. ...

[Из песочницы] Уязвимость Mikrotik позволяет получать список всех пользователей через winbox Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг. 25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительн...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

В составе Cisco DNA Center обнаружены жестко закодированные учетные данные Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 возможных баллов по шкале CVSSv3. Среди этих проблем – бэкдор в составе Cisco Digital Network Architecture (DNA) Center.

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Найден способ отследить любое устройство на Android Компания Nightwatch Cybersecurity, специализирующаяся на компьютерной безопасности, рассказала о новой найденной уязвимости в операционной системе Android. Она позволяет приложениям игнорировать разрешения на получение системной информации, такой как имя сети Wi-Fi, идентиф...

В процессорах Intel нашли новые критические уязвимости, причём похлеще предыдущих Начало нынешнего года в мире IT прошло под шумиху вокруг уязвимостей Meltdown и Spectre, найденных […]

В процессорах Intel найдено 8 новых дыр, 4 из которых критические Обнаружение в процессорах уязвимостей Meltdown и Spectre очень сильно сказалось на имидже компании Intel, но, судя по всему, это еще не конец. ***

Уязвимость позволяет отследить любой смартфон с Аndroid Исследовательская компания Nightwatch Cybersecurity опубликовала шокирующие сведения о новой уязвимости, обнаруженной в операционной системе Android. Данная уязвимость позволяет получить самую разную информацию об устройстве, включая название сети Wi-Fi, BSSID, IP-адрес...

Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прошлой неделе.

Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME), протестировав такие устройства, как LG G4, LG G5 и LG G6.

Positive Technologies обнаружила опасные уязвимости в мобильных POS-терминалах Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в …

Как защитить смартфон на Android Предлагаем четыре простых шага, которые помогут вам проверить смартфон, устранить все уязвимости и защитить гаджет от злоумышленников.

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Ждем новую прошивку для Allen-Bradley Stratix 5950 Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950. Появле...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Опасный IoT. Как найти уязвимые устройства и что мешает их взломать Для подписчиковКогда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации...

Обнародованы ожидаемые характеристики «доступного» планшета Microsoft Surface На днях мы сообщали, что на сайте Федеральной комиссии связи США (FCC) появилась информация о новом устройстве Microsoft Surface — предположительно, «недорогом» планшете, анонс которого ожидается в текущем году. И вот теперь сетевые источники раскр...

Свежая уязвимость в Cisco ASA используется для DoS-атак Исследователи предупредили, что недавно исправленная уязвимость, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), уже используется хакерами.

DoS-уязвимость в TCP-стеке Linux позволят удаленно спровоцировать отказ в обслуживании ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TCP-стеке ядра Linux и позволяет удаленно спровоцировать отказ в обслуживании.

В процессорах VIA C3 обнаружен бэкдор Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдо...

У AMD почти готовы "заплатки" для мартовских уязвимостей безопасности Тех самых, которые обнаружила довольно подозрительная компания CTS Labs, и для использования которых нужны права администратора.

В GPON-роутерах обнаружены критические уязвимости Около миллиона домашних роутеров, работающих в широкополосных сетях GPON на основе оптоволоконной технологии, содержат две легко эксплуатируемые уязвимости, комбинация которых позволяет захватить контроль над устройством, а значит, и сетью. Эти бреши обнаружили эксперты конс...

MassMiner использует для атаки проверенные временем решения ИБ-эксперты зафиксировали новую волну кибератак на интернет-серверы по всему миру. Кампания, получившая название MassMiner, использует несколько популярных эксплойтов, чтобы установить на скомпрометированные компьютеры программы для нелегальной добычи криптовалюты Monero. Дл...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

В GPON-роутерах Dasan обнаружена новая уязвимость Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах. Как сообщили исследователи,...

В IP-телефонах Cisco обнаружены серьезные уязвимости Компания Cisco подготовила комплект патчей, который закрывает девять уязвимостей в ее продуктах. Наиболее серьезные баги производитель залатал в алгоритме сборки пакетов IPv4 виртуальной платформы StarOS и прошивках нескольких моделей IP-телефонов. Кроме того, вендор окончат...

Вознаграждаем за уязвимости четвёртый год подряд Специалисты в IT-безопасности, которые умеют находить уязвимости и эксплуатировать их, всегда стоят перед выбором — что, в итоге, с этими знаниями и умениями делать? И надо признать, что довольно большое количество таких специалистов выбирает путь ответственного раскрытия ...

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

Закрыта критическая уязвимость двенадцати ОС Аналитики Ник Петерсон (Nick Peterson) из Everdox Tech и Неманжа Муласмажич (Nemanja Mulasmajic) из triplefault.io опубликовали отчет о критической уязвимости, которую они обнаружили во всех популярных операционных системах, разработанных под чипсеты Intel и AMD. Угроза была...

Check Point: целевые атаки на IoT и сетевые уязвимости возрастают Согласно наблюдениям специалистов Check Point, кибератаки на уязвимости IoT-устройств и сетевых маршрутизаторов увеличились вдвое с мая 2018 года.

Целевые атаки на IoT и сетевые уязвимости возрастают Согласно последнему отчету Check Point Global Threat Index, кибератаки на уязвимости IoT-устройств и сетевых маршрутизаторов увеличились вдвое с мая 2018 года.

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Дефицит процессоров Intel может негативно повлиять на рынок ПК во втором полугодии Ресурс DigiTimes сообщает, что поставки 14-нанометровых процессоров Intel уже не способны удовлетворить спрос. Это может негативно повлиять на рынок ПК по итогам второй половины года, несмотря на ранние положительные прогнозы. Участники рынка утверждают, что ситуация в ...

В день выборов мэра ресурсы Правительства Москвы атаковали хакеры Наибольшая часть атак была реализована зараженными машинами, организованными в контролируемые сети с использованием известного вредоносного программного обеспечения EthernalBlue. Данный софт эксплуатирует уязвимость в операционных системах Windows. Другая значимая часть а...

Браузер Google Chrome стал использовать больше памяти для работы технологии защиты против уязвимостей Spectre и Meltdown Если вам кажется, что ваш браузер Chrome последнее время стал использовать больше оперативной памяти, то вам не кажется. ПО действительно стало «прожорливее» с версии Chrome 67. Данная особенность является следствием внедрения технологии Site Isolation, кото...

Главные события прошедшей недели, 12–18 февраля 2018 года В этом выпуске: свежие уязвимости CPU потребуют новых аппаратных исправлений; недорогие смартфоны Xiaomi Redmi Note 5 и Note 5 Pro оснащаются экранами Full HD+; процессоры AMD Ryzen 5 2400G и Ryzen 3 2200G получили графику Vega; «беззеркалка» Panasonic Lumix DC-GX9 ...

В Fortnite Mobile обнаружили уязвимость Если вы хоть раз устанавливали на свой мобильный девайс игру Fortnite Mobile,... Сообщение В Fortnite Mobile обнаружили уязвимость появились сначала на The GEEK.

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

[Перевод] Как обезопасить C Язык C очень мощный и много где используется — особенно в ядре Linux — но при этом очень опасный. Один из разработчиков ядра Linux рассказал, как справиться с уязвимостями безопасности С. Вы можете сделать практически любую вещь на С, но это не значит, что её нужно делат...

Русский Enot крал данные пользователей Telegram Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram. Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под ...

Дуров рассказал, как может произойти утечка IP-адресов в Telegram Desktop По его словам, уязвимость уже устранена; количество голосовых звонков в Telegram Desktop составляет 0,01% от общего числа звонков в Telegram.

Microsoft поставила всех пользователей Windows под угрозу Обнаружившие новую уязвимость нулевого дня участники программы «Инициатива нулевого дня» (Zero Day Initiative) дали корпорации 120 дней на устранение бреши в защите операционной системы, однако это так и не было сделано.

Стало известно о новой уязвимости NetSpectre, работающей в Сети Долгое время уязвимости семейства Spectre могли быть использованы только на локальных компьютерах при условии запуска вредоносного ПО. ***

Названа стоимость потенциальной атаки 51% на сеть Ethereum Classic Потенциальная атака на сеть Ethereum Classic (ETC) обойдется всего в $55 млн и может принести злоумышленникам до $1 млрд. Такое утверждение содержится в анализе, который проведел бразильский исследователь Хусам Аббуд из Университета FECAP в Сан-Пауло, пишет TNW. Как заявил а...

В Казахстанской системе документооборота обнаружена уязвимость Проблема была устранена в течение часа, но инцидент повлек за собой дебаты между «хакерами» и разработчиком системы.

Уязвимость позволяет отследить местоположение любого устройства на Android Исследовательская компания Nightwatch Sybersecurity обнаружила серьезную брешь в безопасности мобильной операционной системы Google. Дыра в Android позволяет приложению игнорировать разрешения и получить доступ к информации, которая передается в рамках си

Intel Core i9-9900K: наличие припоя подтверждено Процессоры Intel Core девятого поколения, известного под названием Coffee Lake Refresh, выйдут уже в октябре текущего года. Это семейство процессоров примечательно тем, что в нём появятся чипы с восемью вычислительными ядрами для массового настольного сегмента рынка. Но судя...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Организаторы DDoS-атак начали использовать давние уязвимости Антивирусная компания "Лаборатория Касперского" опубликовала отчет о DDoS-атаках за второй квартал 2018 года.

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

В протоколе для промышленных предприятий обнаружены опасные уязвимости Об обнаружении уязвимостей сообщили эксперты Центра "Лаборатории Касперского" по реагированию на киберинциденты. Все бреши были обнаружены и ликвидированы в марте 2018 года.Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безо...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Производство процессоров Apple A12 уже началось Компания Taiwan Semiconductor Manufacturing Company (TSMC) уже приступила к массовому производству процессоров Apple A12 для новых моделей iPhone. Об этом сообщает издание Bloomberg, ссылаясь на проверенные источники в цепи поставок. Ожидается, что новый чип A12 будет вып...

Дефицит процессоров Intel может негативно повлиять на рынок ПК во втором полугодии Ресурс DigiTimes сообщает, что поставки 14-нанометровых процессоров Intel уже не способны удовлетворить спрос. Это может негативно повлиять на рынок ПК по итогам второй половины года, несмотря на ранние положительные прогнозы. Участники рынка утверждают, что ситуация в...

Cisco исправила 14 опасных уязвимостей в своих продуктах Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в составе IOS и IOS XE, и 14 из них получили высокую степень серьезности.

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

В популярных процессорах нашли новую опасную уязвимость Нынешняя уязвимость напоминает уже печально знаменитую Spectre, поэтому её условно назвали «четвертый вариант Spectre». Новая «лазейка» может быть использована даже скриптами, запущенными внутри программ.

Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие В опенсорсном фреймворке Electron обнаружена серьезная уязвимость, допускающая удаленное исполнение произвольного кода. Из-за этого десятки приложений, в состав которых входит Electron, оказались под угрозой. Среди них: Skype, GitHub Desktop, Slack, WhatsApp, Signal, Discord...

Новая «работа» для графических процессоров: GPU защитит от вирусных атак В прошлом месяце компания Intel объявила, что собирается перепроектировать свои процессоры на кремниевом уровне, чтобы исключить уязвимости Spectre и Meltdown. Однако на этом работа компании по увеличению защищенности систем не закончилась. Недавно стало известно, что ИТ-ги...

Безопасность iOS. Что хорошо, что плохо и как ее усилить Для подписчиковОбычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми пользуются спецслужбы, чтобы взломать iPhone и извлечь твои данные, попробуем от них защититься и сразу...

#новости высоких технологий 257 | негорючее дерево и пиво на Марсе Каждый понедельник в новом выпуске «Новостей высоких технологий» мы подводим итоги прошедшей недели, говорим о самых значимых и важных событиях, ключевых открытиях и интересных изобретениях. На этот раз мы поговорим о негорючем дереве, пиве на Марсе и многом друг...

В Steam больше 10 лет существовала опасная уязвимость Исследователь безопасности Том Корт (Tom Court) из компании Context рассказал о том, как он помог Valve устранить уязвимость в Steam. По словам эксперта, эта брешь существовала около 10 лет и позволяла злоумышленникам получить полный контроль над компьютерами жертв....

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначаль...

Twitter признался в угрозе для 330 млн аккаунтов Команда платформы микроблогов Twitter опубликовала призвание к пользователям всех 330 миллионов аккаунтов с советом как можно скорее поменять пароли. Как оказалось, в коде Twitter была обнаружена ошибка, из-за которой пароли хранились во внутреннем логе в виде простого текс...

Итоги попыток эксплойта Drupalgeddon 2 неутешительны Ссылаясь на результаты исследования Malwarebytes, новостное издание Security Week сообщает, что сайты, не успевшие залатать уязвимость Drupalgeddon 2, активно используются для криптоджекинга, раздачи зловредов и реализации мошеннических схем. Заплатки для опасной бреши удале...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Аппаратная защита от уязвимостей достанется клиентским и серверным процессорам Intel Они начнут поставляться уже в этом году.

Опубликован перечень исправлений уязвимостей в процессорах Intel Cascade Lake Самая свежая устраняется на аппаратном уровне.

Новая уязвимость в Windows 10 позволяет легко взломать любой компьютер Не проходит и одной недели без того, чтобы в операционной системе Windows 10, либо какой-то ее более ранней версии, не обнаружили какой-то критический недостаток. Как удалось выяснить сегодня, 24 сентября 2018 года от компании Zero Сообщение Новая уязвимость в Windows 10 по...

«Лаборатория Касперского»: 43% компаний крайне плохо защищены от внешнего злоумышленника В 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях.

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

Хакеры научились взламывать компьютеры с помощью PDF Компания CheckPoint обнаружила серьёзную уязвимость в формате файлов PDF. Она позволяет хакерам получить удалённый доступ к компьютеру на базе Windows.

Почему не стоит затягивать с обновлением до iOS 11.3.1 iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре си...

Обнаружена опасная уязвимость, затрагивающая Android-девайсы с 2012 года Всего несколько часов назад появилось сообщение об обнаружении одной из самых глобальных уязвимостей операционной системы Android. ***

Названы цены iPhone 2018 года Стали известны новые подробности о следующем поколении смартфонов Apple. Информацией поделилась аналитическая компания TrendForce. Согласно более ранним утечкам, осенью Apple выпустит две OLED-модели диагональю 5,8 и 6,5 дюйма, новый iPhone X и iPhone X Plus, а также 6,1-дю...

Самый быстрый процессор для Android-смартфонов переименовали Роланд Квандт (Roland Quandt), редактор известного регулярными утечками немецкого ресурса WinFuture, поделился подробностями о новом флагманском процессоре Qualcomm для будущих смартфонов. По данным источника, следующий флагман Qualcomm выйдет под названием Snapdragon 8150,...

Криптомайнеры атаковали 40% организаций во всем мире Пятый месяц подряд рейтинг топ-10 активных зловредов Check Point Global Threat Index возглавляет криптомайнер. В мае Coinhive по-прежнему сохраняет первенство среди самых распространенных вредоносных ПО. Еще один криптомайнер Cryptoloot расположился на втором месте (11%), на...

Rowhammer модифицировали для удаленного взлома дата-центров Исследователи из двух европейских университетов нашли способ упростить атаки типа Rowhammer. Предложенный метод позволяет дистанционно бомбардировать оперативную память, используя особенность работы сетевых RDMA-карт (Remote Direct Memory Access, удаленный прямой доступ к па...

[Перевод] В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam. Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve...

В системах шифрования электронной почты PGP/GPG и S/MIME обнаружена критическая уязвимость. Что делать пользователям? Группа исследователей в области компьютерной безопасности обнаружила критическую уязвимость в инструментах PGP/GPG и S/MIME для шифрования электронной почты. По словам экспертов, дыра в безопасности позволяет просматривать содержимое зашифрованных писем в виде обычного текс...

Исследователям удалось заразить компьютер вирусом через факс Специалисты из компании Check Point нашли способ получить контроль над чужим факсом и с его помощью распространить по локальной сети, к которой подключено устройство, вредоносное ПО. Обнаруженная уязвимость присутствует во многих МФУ.

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

AMD анонсировала процессоры Athlon с графикой Radeon Vega В модельном ряду центральных процессоров AMD появились новые решения: Athlon 200GE, Athlon 220GE и Athlon 240GE. Эти ЦП (архитектура Zen) начального уровня оснащены встроенной графикой Radeon Vega и ориентированы на мультимедийный пользовательский сегмент. Пока известно о т...

Любой современный компьютер можно взломать за 5 минут Большинство современных компьютеров уязвимы к так называемым атакам методом холодной перезагрузки. Об это рассказала финская компания F-Secure, специализующаяся на вопросах информационной безопасности и приватности. С помощью такой атаки злоумышленники могут украсть ключи ш...

Уязвимость в браузере Microsoft позволяет красть локальные файлы Баг связан с функцией Same-Origin Policy, которая используется во многих веб-обозревателях для предотвращения загрузки вредоносного кода.

Яндекс предлагает поискать уязвимости в сервисе каршеринга Яндекс.Драйв Компания Яндекс предложила исследователям изучить сервис каршеринга Яндекс.Драйв на предмет уязвимостей. Состязание будет длиться с 16 по 27 мая, а победители, обнаружившие баги, получат денежные призы.

Незакрытая брешь в WordPress позволяет угнать сайт Исследователи из германской компании RIPS Technologies, специализирующейся на аудите PHP-приложений, опубликовали детали уязвимости, обнаруженной ими в WordPress более полугода назад и до сих пор не пропатченной. Согласно описанию, данная брешь возникла из-за неадекватного с...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed).

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Теперь заживём: Intel Core i9-9900K наверняка получит припой На данный момент во всех процессорах компании Intel для обеспечения контакта металлической крышки и кремниевого кристалла используется так называемый пластичный термоинтерфейс. Данный подход значительно упрощает процесс производства и делает его дешевле, нежели при ...

Платформа управления «умными» домами Samsung SmartThings Hub содержала 20 уязвимостей Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartThings Hub. Баги позволяли выполнить произвольный код на уязвимых устройствах.

PTC запустила поиск уязвимостей в своих IoT-продуктах К инициативе под названием Coordinated Vulnerability Disclosure могут присоединиться независимые исследователи, а также клиенты и партнеры PTC.

Telegram не анонимный? «Центр исследований легитимности и политического протеста» обнаружил в приложении брешь, благодаря которой имя или псевдоним можно использовать для определения номера телефона и ID. Спецслужбы имеют право требовать у операторов связи эту информацию о контакте для о...

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

В Telegram обнаружена опасная уязвимость Мессенджер Telegram заработал себе определённую репутацию во части безопасности и конфиденциальности, но и на старуху бывает проруха. В Telegram была обнаружена уязвимость, раскрывающая  IP-адреса пользователей во время звонка.  Уязвимость обнаружил специалис...

В 500 млн IoT-устройств нашли уязвимость В группе риска находятся компании, поскольку именно в них используется большая часть оборудования, которое может быть подвержено кибератакам.

В процессорах Intel нашли очередную уязвимость Чтобы ее устранить, нужно обновить микрокод чипов, но это приведет к замедлению работы компьютеров.

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

Xiaomi выпустит два смартфона Android One в 2018 году В прошлом году компания Xiaomi выпустила свой первый смартфон Android One — Mi A1. Несмотря на то, что это был всего лишь ребрендинг Mi 5X без MIUI, модель обрела успех на рынке. Теперь, когда Mi 5X получил преемника в виде Mi 6X, фанаты с нетерпением ждут анонса Mi A2. Разр...

Уязвимость Android позволяет отследить смартфон Специалистами исследовательской компании Nightwatch Cybersecurity была обнаружена уязвимость, которой подвержены 99% Android-устройств. Используя данную уязвимость хакеры могут узнать всю необходимую информацию о вашем устройстве. А именно, вычислить IP-адрес, наименование…

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2 Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как э...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Хак-группа PowerPool уже использует для атак свежую 0-day уязвимость в Windows Специалисты ESET сообщили, что хакерская группа PowerPool уже эксплуатирует свежую проблему, связанную с Windows Task Scheduler, а именно механизмом Advanced Local Procedure Call (ALPC). Хакеры модифицировали публично доступный эксплоит и атакуют пользователей из разных стра...

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Ученые внесли свою лепту в защиту от Spectre и Rowhammer Bleeping Computer стало известно, что университетские исследователи создали свои способы противодействия эксплойту серьезных уязвимостей Spectre и Rowhammer. По словам репортера, в обоих случаях защита реализуется программными средствами и не требует изменений в ЦП или ОЗУ. ...

iТоги 2018/05: Xiaomi Mi 8, Nvidia GeForce GTX 1180, новые уязвимости в CPU Intel и прочее. Вспоминаем основные темы и самые интересные новости мая 2018 года Майские темы новостей были довольно разнообразны. Однако на общем пестром фоне отчетливо выделялись числом запросов и комментариев публикации о новинках компании Xiaomi.

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Как Google подвергла миллионы людей опасности одним сообщением Google подвергла опасности миллионы пользователей Android по всему миру, предав огласке информацию о существовании уязвимости в установочном клиенте Fortnite, заявили представители Epic Games. Несмотря на то что разработчики устранили брешь в кратчайшие сроки, далеко не все...

Уязвимость в Android позволяет перехватывать конфиденциальные данные Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениями, а именно с механикой работы Intent. Баг позволяет узнать имя Wi-Fi сети, BSSID, локальный IP, информацию о DNS-сервере и MAC-адрес устройства.

В Samsung Galaxy S10 процессор побьют на три кластера ради лучшей автономности В сети появились новые подробности о будущем флагманском смартфоне Samsung Galaxy S10. Ими поделился довольно известный китайский инсайдер под ником Ice Universe в своем аккаунте Twitter. По данным источника, следующее поколение топовых процессоров Samsung, Exynos 9820, пол...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Злоумышленники скомпрометировали тысячи роутеров MikroTik для создания ботнета Исследователи из компании China's Netlab 360 заявили про обнаружение тысяч зараженных зловредным ПО роутеров, производителем которых является латвийская компания MikroTik. Уязвимость, которую используют злоумышленники, была обнаружена еще в апреле, причем сама компания уже...

Новые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектах Как известно, обновления микрокода для процессоров Intel, направленные на закрытие уязвимостей Meltdown и Spectre, а также их производных, приводят к снижению производительности. Теперь же Intel это формально подтвердила, запретив публиковать результаты тестов процессоров по...

Подросток из Австралии взломал серверы Apple и скачал 90 ГБ данных 16-летний австралийский подросток несколько раз взламывал серверы Apple в течение прошлого года, подключался к внутренней сети компании и скачал оттуда 90 ГБ «защищённых данных». Как сообщает издание The Age, в суде юноша признался в содеянном, завив, что восхищается компани...

Сразу пять ботнетов эксплуатируют уязвимости роутеров Dasan GPON Аналитики Qihoo 360 Netlab сообщили, что за право заразить роутеры Dasan GPON соревнуются сразу пять крупных ботнетов: Hajime, Mettle, Mirai, Muhstik и Satori.

Сетевое оборудование компании DrayTek находится под атакой Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулевого дня в роутерах компании и подменяют настройки DNS.

Wi-Fi Alliance представляет Wi-Fi CERTIFIED WPA3 Security Недавно анонсированная технология безопасности уже появилась на рынке, это технология WPA3. В прошлом году у WPA2 было несколько недостатков: например, уязвимость KRACK, которая была исправлена ​​на многих устройствах. Alliance Wi-Fi теперь представляет преемника 14-летнего ...

«Нас отшлепали»: хакеры похитили $38 тысяч у блокчейн-платформы для взрослых SpankChain Уязвимость в платежном канале смарт-контрактов развлекательной блокчейн-платформы для взрослых SpankChain позволила злоумышленникам похитить $38 тысяч в Ethereum и нативных токенах проекта BOOTY. Об этом команда SpankChain сообщила в посте на Medium под названием «Нас отшлеп...

Стало известно кодовое название Samsung Galaxy S10 Корейское издание The Bell раздобыло первые подробности о следующем поколении флагманских смартфонов Samsung Galaxy S, выход которого состоится весной следующего года. Утверждается, что Galaxy S10 и Galaxy S10+ получили внутреннее кодовое название Beyond. Их предшественники,...

Уязвимость в криптовалютах позволяет зарабатывать миллиарды долларов Хусам Аббоуд, исследователь криптовалют из университета FECAP в Бразилии, обнаружил в блокчейн-сетях уязвимость, которая позволяет хакерам совершать атаки, влияя на стоимость валют.

Ошибка в Apple Online Store привела к утечке пользовательских данных Сегодня стало известно о том, что из-за недочета в коде онлайн-магазина Apple в сеть утекли PIN-коды более чем 72 миллионов абонентов американского оператора T-Mobile. Стоит отметить, что ранее похожая уязвимость помогла «достать» с сайта страховой компании Asurion несколько...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Число потребительских исков к Intel из-за уязвимостей в процессорах увеличилось до 46 штук Их влияние на бизнес компании пока нельзя оценить даже приблизительно.

Следующий iPad получит возможности iPhone X Следующее поколение планшетов Apple может получить систему камер TrueDepth и соотвествующие возможности, как у флагманского смартфона iPhone X. Об этом свидетельствуют улики, обнаруженные в бета-версии iOS 12. Подробностями поделился разработчик Стивен Троутон-Смит (Steve Tr...

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Drupalgeddon 2 придется патчить еще раз Участники проекта Drupal предупреждают, что завтра, 25 апреля, с 16-00 до 18-00 UTC выйдут внеочередные патчи для Drupal 7.x, 8.4.x и 8.5.x, призванные усилить защиту против эксплойта уязвимости CVE-2018-7600, получившей известность как Drupalgeddon 2. Как оказалось, выпущен...

Кибергруппа PowerPool освоила уязвимость нулевого дня в Advanced Local Procedure Call 27 августа 2018 года в твиттере ИБ-специалиста с ником SandboxEscaper была опубликована информация об уязвимости нулевого дня. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Он...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

AMD анонсировала четыре процессора Ryzen Threadripper второго поколения Американская AMD представила сразу четыре новых процессора AMD Ryzen Threadripper следующего поколения. Ими оказались флагманский 32-ядерный Ryzen Threadripper 2990WX и более простые Threadripper 2970WX, 2950X и 2920X. Подробнее об этом читайте на THG.ru.

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Символы кириллицы встречаются в омограф-атаках чаще других Кириллический алфавит чаще других задействовали в атаках с использованием омографов с мая 2017 по апрель 2018 года. Об этом сообщает издание BleepingComputer со ссылкой на квартальное исследование ИБ-компании Farsight Security. К таким выводам ученые пришли после того, как в...

Архитектура x86, похоже, добралась до iPhone Недавно редактор авторитетного ресурса OSNews Том Холверда (Thom Holwerda) опубликовал материал, посвящённый некоторым выводам на основе его исследований работы модемов в iPhone. Одним из направлений его деятельности является выявление уязвимостей устройств широкопо...

Кодовое имя Galaxy Note 10 намекнуло, что смартфон станет произведением искусства Авторитетный инсайдер, владеющий Twitter-аккаунтом под ником @UniverseIce, сообщил о кодовом названии Galaxy Note 10, которое используется инженерами Samsung при проектировании будущего флагмана. Если верить свежей утечке, смартфон известен внутри южнокорейской компании под ...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Следующее поколение Xbox будет ориентировано на облачные игры В сети появились новые подробности о следующем поколении игровых приставок Microsoft Xbox семейства Scarlett. Ими поделился ресурс Thurrott, за которым стоит Пол Терротт (Paul Thurrott), известный техно-журналист, специализирующийся на продукции Microsoft.

Новая уязвимость в iOS: любой iPhone и iPad виснет и перезагружается Любой iPhone и iPad при клике на эту ссылку повиснут и перезагрузятся!

Новый Google Pixelbook получит 4K-дисплей и кнопку Google Assistant В сеть просачиваются всё новые подробности о новых устройствах Google. Мы собрали всё, что известно о следующем поколении хромбуков поискового гиганта.

Новый Google Pixelbook получит 4K-дисплей и кнопку Google Assistant В сеть просачиваются всё новые подробности о новых устройствах Google. Мы собрали всё, что известно о следующем поколении хромбуков поискового гиганта.

Новая попытка Microsoft победить Spectre 2 Компания Microsoft выпустила еще пару обновлений, призванных воспрепятствовать атакам на уязвимость Spectre по сценарию 2 (CVE-2017-5715). Апдейт KB4078407 предназначен лишь для Windows 10 и Windows Server 2016, притом устанавливается лишь вручную. Это обновление включает до...

ASRock готовит четыре материнские платы на чипсете AMD B450 Согласно дорожной карте AMD, вслед за чипсетом X470 должен выйти чипсет B450 – слега упрощенный вариант флагманского решения, но тоже поддерживающий разгон. Скорее всего материнские платы на базе B450 массово будут демонстрироваться на выставке Computex 2018, до о...

Уязвимость «нулевого дня» найдена во всех операционных системах Windows В рамках программы Zero Day Iniative специалистами была найдена уязвимость в движке баз данных Microsoft Jet, использующийся в Visual Basic и Access. Уязвимость впервые была открыта в Windows 7, но может воспроизвестись и на других версиях ОС от Microsoft – Windows 10, Windo...

Acer выпустила ПК на ещё не представленном процессоре AMD Ryzen 5 2500X На данный момент AMD предлагает лишь четыре 12-нм процессора Ryzen 2000 (Pinnacle Ridge) на архитектуре Zen+. Это восьмиядерные модели Ryzen 7 2700 и 2700X и шестиядерные Ryzen 5 2600 и 2600X. А вот четырёхъядерных моделей в новом семействе пока что нет. Но в этом месяце мы ...

Apple выпустила обновление iOS 11.4.1 с уязвимостью Компания Apple выпустила небольшое обновление iOS 11.4.1, которое включает в себя исправление багов, обнаруженные в iOS 11.4. Помимо исправление багов, iOS 11.4.1 принесла с собой обновленную функцию Find My AirPod, также улучшенную синхронизация почты, контактов и заметок с...

Первые аппаратные заплатки Intel против Spectre — для чипов Cascade Lake В начале года общественность узнала о существовании в современных процессорах застарелых ошибок, связанных с принципами работы методов спекулятивных вычислений и делающих возможными атаки по сторонним каналам под общими именами Meltdown и Spectre. Теперь Intel на мероприятии...

Операторы эксплойт-паков предпочитают американский хостинг Компания Palo Alto Networks опубликовала статистику по размещению эксплойт-паков, а также по эксплойтам, доставляемым по электронной почте. Результаты исследования были получены путем анализа вредоносных ссылок, обнаруженных в email-сообщениях в течение II квартала. За отчет...

Выяснились названия видеокарт и графических процессоров NVIDIA нового поколения До презентации видеокарт NVIDIA нового поколения остаётся меньше трёх недель, но до сих пор доподлинно неизвестно ни их название, ни название графических процессоров, которые в них будут использоваться. Пролить свет на эти тайны могут официальные сертификационные документы, ...

Слежка за абонентами сотовой связи в США В частности, LocationSmart позиционирует себя как компанию, способную отыскать любой потерянный мобильный телефон на всей территории США. Ранее сообщалось о скандале вокруг компании Securus, которая предоставляет услуги информационной защиты исправительным и реабилитационным...

Информацию о 0-day уязвимости в Windows опубликовали через Twitter ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

Olympic Destroyer вернулся Против ожидания, зловредный стиратель, пытавшийся сорвать открытие зимней Олимпиады в Пхёнчхане, не исчез, а лишь на время затих. В мае и июне исследователи из “Лаборатории Касперского” обнаружили новые образцы документов Microsoft Office, используемых для достав...

Adobe выпустила патчи для уязвимостей в Reader и Acrobat Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Уязвимость угрожает миллиардам пользователей LTE Новая уязвимость позволяет перенаправлять пользователей на вредоносные серверы

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Новый квартальный выпуск от Oracle закрыл 254 уязвимости Ежеквартальное обновление Oracle вышло в апреле и затрагивает более 100 продуктов производителя. Из 254 пропатченных угроз 159 относились к критически важным для бизнеса приложениям. К примеру, флагманский продукт Oracle E-Business Suite получил 12 исправлений безопасности. ...

Siemens латает бреши в оборудовании для цифровых подстанций Две уязвимости обнаружены в оборудовании для управления цифровыми электрическими подстанциями компании Siemens. Баги касаются коммуникационного модуля EN100 и терминала SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. Успешная эксплуатация бр...

Security Week 26: Обновленный Spectre, теперь со вкусом записи Не хочется писать о Spectre, а надо: на прошлой неделе это однозначно самая важная новость. Новые варианты уязвимости Spectre, как и исходные, показаны представителями академического сообщества. Научный сотрудник Массачусетского технологического института Владимир Кирьянский...

В процессорах Intel, AMD и ARM найдена новая уязвимость Эксперты компаний Google и Microsoft выявили очередную уязвимость в процессорах Intel, AMD и ARM, принципиально схожую со Spectre, передает The Verge. Брешь, получившая название Speculative Store Bypass (variant 4), использует спекулятивное выполнение команд, а ее устранен...

Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100 На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага в Windows, IE, Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, а также Microsoft Office и Office Services. Компания Adobe, в свою...

Pwn iNt All! Находим уязвимости в скриптовых движках и вскрываем usermode-механизмы защиты Windows. Часть 1 Операционные системы – дело тонкое. И очень защищенное! Обойти их механизмы защиты — дело сложное и трудоемкое, даже слегка похожее на волшебство. Но говорят, что сын маминой подруги уже нашел несколько RCE-уязвимостей, написал эксплойт, и обошел все защитные механизмы. Поп...

В коде криптовалюты Monero обнаружено несколько уязвимостей В течение суток в рамках программы по поиску багов HackerOne в криптовалюте Monero было найдено несколько уязвимостей. Как пишет TheNextWeb, одна из них позволяла злоумышленникам выводить из криптовалютных бирж суммы, значительно превышающие изначальный депозит. Манипуляция ...

Раскрыты подробности нового поколения Apple MacBook Air Компания Apple выпустит недорогой ноутбук до конца 2018 года. Об этом рассказало издание Bloomberg со ссылкой на «осведомлённые» источники. Ноутбук получит дизайн, аналогичный текущему MacBook Air, но с более тонкими рамками вокруг дисплея. Экран сохранит диагон...

Новый вариант Spectre не требует выполнения стороннего кода Австрийские ученые обнаружили новый способ эксплуатации уязвимости Spectre. Специалисты Грацского технического университета сумели получить данные из памяти скомпрометированного процессора удаленно, без выполнения кода на целевом устройстве. Представители Intel заявили, что ...

Видео дня: новый ноутбук Google PixelBook с круглыми кнопками Компания Google уже назначила своё следующее мероприятие на 9 октября. На нём ожидаются не только новые смартфоны Pixel, но и другие устройства. В сети появились подробности о двух новых ноутбуках PixelBook.  С одним из них доступен небольшой видеоролик. Ноутбук по...

GeekUniversity открывает факультет информационной безопасности Поступить в GeekUniversity может любой желающий. Абитуриент должен иметь базовые знания работы на Linux. Для поступления нужно оставить заявку. После этого абитуриенту предложат пройти онлайн-тестирование.Тех, кто не справится с тестом, определят в группу с подготовительным ...

Смертельный коммит. Выполняем произвольный код в клиенте git Для подписчиковДумаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозитори...

Компании готовы платить до $250 тыс. за информацию о багах В 2017 году государственные и частные программы поиска уязвимостей помогли обнаружить более 78 тыс. брешей в компьютерных системах. Такая информация содержится в отчете сервиса Hacker One, опубликованном 11 июля. По информации экспертов, максимальный размер вознаграждения за...

Состоялся релиз Linux-дистрибутива Ubuntu 18.04 LTS Команда разработчиков Ubuntu объявила о доступности для скачивания финальной сборки одноименной операционной системы, получившей индекс 18.04 LTS и известной под кодовым названием Bionic Beaver (в переводе с английского «бионический бобр»). Новая редакци...

Новая порция подробностей о Huawei Mate 20 Lite Сразу несколько авторитетных СМИ сообщили некоторые ранее не известные подробности касательно смартфона Mate 20 Lite, который на данный момент пока еще не был представлен официально.

ФСБ определила перечень сведений для обязательной отправки в ГосСОПКА Приказ датирован 24 июля 2018 года, но опубликован был только в первой декаде сентября.Согласно первому приложению к приказу ФСБ, в ГосСОПКА должна направляться информация, прямо или косвенно связанная с функционированием объектов критической информационной инфраструктуры РФ...

Однокристальная система HiSilicon Kirin 980 получит восьмиядерный CPU частотой 2,8 ГГц Однокристальная платформа HiSilicon Kirin 970 используется в большом количестве смартфонов Huawei, но на смену ей уже готовится новая SoC. В распоряжении источника оказались кое-какие подробности о Kirin 980. Ожидается, что эта SoC будет производиться TSMC по технологи...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Мошенники нашли новый способ встраивать вредоносные ссылки Эксперты из центра безопасности Sophos сообщают, что, несмотря на все защитные меры, которые предпринимают разработчики, сервисы для создания коротких URL все еще представляют угрозу для пользователей. На этот раз мошенники научились скрывать адрес сторонних ресурсов в перен...

Emerson закрыла несколько брешей в своих рабочих станциях Исследователи сразу из двух компаний, Nozomi Networks и CyberX Labs, обнаружили серьезные проблемы в рабочих станциях Emerson DeltaV DCS. Всего эксперты нашли четыре уязвимости, из них одна — критическая и три — высокой степени опасности. Производитель уже выпустил патчи. Ба...

На форуме PHDays 8 хакер взломал электросчетчик и вогнал энергетиков в долги Специалисту японской компании Ierae Security Руслану Сайфиеву в ходе конкурса «MeterH3cker» по взлому умной электросети удалось обнаружить уязвимости в ПО электросчетчика российского производства.

Manli рассекретила названия следующего поколения видеокарт Nvidia Среди информаторов до сих пор нет единого мнения о том, собирается ли Nvidia придерживаться текущей системы наименования своих видеокарт или перейдёт на новые названия, подчеркивающие их принадлежность к следующему поколению графических решений. Подробнее об этом читайте на ...

Смартфон Дональда Трампа может стать находкой для шпионов Со своими предпочтениями в мире смартфонов Дональд Трамп определился давно и до последнего пребывал на стороне Android. Он, успешный бизнесмен вплоть до своего избрания президентом США использовал Samsung Galaxy S3, который был выпущен в 2012 году и это был отнюдь не самый л...

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

Обнаружены уязвимости блокчейн-блатформы EOS, включая критический RCE-баг Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. Одна из проблем была признана критической, так как позволяла атакующему перехватить контроль над сетевыми нодами EOS.