CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти
Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut.
АНБ обнаружило критическую уязвимость в Windows 10 и Windows Server 2016, Microsoft уже выпустила исправления
Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти…
В процессорах Intel обнаружена очередная уязвимость — Plundervolt
Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось,…
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook
На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам…
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены
В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То…
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL
Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один…
Новая уязвимость позволяла два года следить за пользователями через SIM-карты
В отдельных случаях SIM-карта может оказаться более опасной, чем программное обеспечение смартфона. Исследователи компании AdaptiveMobile Security обнаружили новую уязвимость SIM-карт, которая…
Google выявила уязвимость в безопасности iOS, которая позволяла зараженным сайтам массово взламывать iPhone
Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости…
За выявление фактов незаконного сбора данных в Instagram теперь тоже можно получить денежное вознаграждение
На днях компания Facebook расширила действие своей программы Data Abuse Bounty, запущенной в апреле прошлого года после скандала с Cambridge Analytica. Напомним, суть инициативы заключается в поощрении (читай:…
Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости
Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40…
Apple временно отключила функцию рации Walkie-Talkie на часах Apple Watch. В ней нашли ошибку, которая позволяет подслушивать других пользователей
Компания Apple сообщила об обнаружении в фирменном приложении Walkie-Talkie / «Рация» умных часов Apple Watch уязвимости, которая позволяла подслушивать других пользователей iPhone. Никаких подробностей…
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry
Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на…
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store
Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности…
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD
Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak…
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах
Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы…
«Неудивительно, что диктаторы любят WhatsApp». Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook
На днях мы узнали, что популярный мессенджер WhatsApp, принадлежащий Facebook, до недавнего времени содержал крупную уязвимость (она была исправлена только в последней версии от 13 мая), делающую…
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года
В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут…
В стандарте связи LTE обнаружено 36 уязвимостей
Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть…
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos
В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об…
Никогда такого не было, и вот опять. Новая фундаментальная уязвимость Spoiler затрагивает все поколения процессоров Intel Core с 2006 года
В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась очередная брешь. Ее обнаружили специалисты Вустерского политехнического института (штат Массачусетс,…
Google выявила серьезную уязвимость в ядре macOS, патч за 3 месяца так и не выпущен
Команда Google Project Zero, специализирующаяся на вопросах информационной безопасности, выявила уязвимость в ядре macOS, которой был присвоен высокий уровень опасности. Она позволяет модифицировать…
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены
Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры…
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей
Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное…
Даже после обновления iOS 12.1.4 в работе Group FaceTime имеются проблемы. Apple осведомлена, но не говорит, когда выпустит очередное исправление
Несколько недель назад в групповых звонках FaceTime была обнаружена уязвимость, которая обеспечивала звонящему абоненту незаявленную возможность подслушать посредством микрофона и даже…
Недавнее обновление iOS 12.1.4, устраняющее ошибку FaceTime, породило ряд других ошибок в работе мобильной связи и Wi-Fi
На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4, которое устраняет проблему с приватностью в групповых звонках FaceTime и пару других уязвимостей.…
Конгресс США потребовал от Тима Кука объяснить, почему Apple так долго исправляла ошибку в FaceTime
Недавняя проблема с конфиденциальностью групповых звонков FaceTime может иметь далеко идущие последствия для Apple. Несмотря на то, что компания выпустила обновление iOS 12.1.4, устраняющее указанную…
Обновлено: Популярные приложения для iPhone тайно записывали и делали скриншоты действий пользователей
7 февраля издание TechCrunch опубликовало результаты собственного расследования, указывающего, что множество популярных приложений для iPhone пользуются услугами сторонней аналитической…
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её
Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она…
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли
Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил…
«Не баг, а фича»: Уязвимость Apple FaceTime позволяет подслушивать и подсматривать за собеседником до того, как тот примет вызов
С выпуском финальной версии обновления iOS 12.1 в октябре прошлого года пользователи iOS получили поддержку групповых видеозвонков FaceTime, в которых одновременно смогут участвовать до 32 человек.…
Украинец нашел в Steam уязвимость, открывающую доступ к ключам активации любой игры. В благодарность Valve выплатила ему $20 тыс.
Компании достаточно часто выплачивают вознаграждения за обнаружение уязвимостей в их продуктах. И вот стало известно, что Valve выплатила вознаграждение в размере $20 тыс. украинскому…
Исследователи MIT предлагают новый способ борьбы с уязвимостями Spectre и Meltdown, который «умеренно» влияет на производительность
Обнаруженные в процессорах уязвимости Meltdown и Spectre оказали заметное влияние почти на всю компьютерную отрасль. Производителям процессоров теперь нужно вносить изменения в архитектуру своих…
В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение
Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в…
Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты
Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя,…
Intel наделил CPU Whiskey Lake аппаратной защитой от уязвимостей Meltdown и Foreshadow, но почему-то не сделал того же для Amber Lake
Оказывается, что Intel, представляя на днях «новые» 14-нм мобильные процессоры для ультрапортативных ноутбуков, почему-то умолчал о важной детали. Согласно сообщению источника, чипы Whiskey Lake…
Опять двадцать пять: Intel рассказала о новых уязвимостях в процессорах
Компания Intel раскрыла информацию об очередном наборе уязвимостей в процессорах. С их помощью злоумышленники могут получать несанкционированный доступ к информации, хранящейся на…
В стандарте 4G LTE найдено несколько уязвимостей, но переживать за безопасность не стоит
Только вчера «большая тройка» мобильных операторов Украины (Киевстар, Vodafone, Lifecell) приступила к разворачиванию сетей 4G в диапазоне 1800 МГц. Одновременно международная группа исследователей…
В процессорах Intel обнаружена новая уязвимость, затрагивающая чипы Sandy Bridge и новее
Исследователи, специализирующиеся на вопросах информационной безопасности, обнаружили новую уязвимость, которой подвержены все современные процессоры Intel Core и Xeon.
Microsoft и Google нашли в CPU Intel новую уязвимость, решение которой, возможно, снизит производительность ПК
Никогда такого не было, и вот опять! Специалисты Microsoft и Google обнаружили в процессорах Intel новую уязвимость, которая похожа на Spectre и Meltdown. Уязвимость, получившая обозначение Speculative Store Bypass (variant…
В процессорах Intel обнаружено 8 новых уязвимостей Spectre следующего поколения
В процессорах Intel обнаружено сразу 8 новых уязвимостей Spectre. Четыре из них имеют высокий риск, оставшиеся четыре – средний риск. Эти новые уязвимости получили общее название Spectre Next Generation (NG).
Twitter призвал всех 330 млн пользователей сменить пароли из-за ошибки при их хранении
Популярная соцсеть Twitter разослала всем своим пользователям (более чем 330 млн) письма с рекомендациями о необходимости смены пароля учетной записи. Эта необходимость – мера предосторожности,…
Intel передумала выпускать заплатки для устранения уязвимости Spectre для чипов Penryn, Wolfdale, Bloomfield, Yorkfield и др.
Компания Intel скорректировала свои планы по выпуску обновлений микрокода, которые призваны устранить уязвимость Spectre в нескольких старых семействах процессоров. Под корректировкой в данном…
CTS-Labs показала на видео процесс обхода Windows Credential Guard на компьютере с процессором AMD Ryzen
На прошлой неделе специалисты компании CTS-Labs заявили об обнаружении сразу 13 уязвимостей в процессорах производства AMD. Позже компания AMD признала факт наличия этих уязвимостей и приступила к…
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели
Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее…
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10
Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно…
Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии
Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить…
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры
Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно…
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными
Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика…
Специалисты Google Project Zero второй раз за неделю раскрыли уязвимость в ПО Microsoft до выхода патча, на сей раз – в Windows 10
Только в этот понедельник мы рассказывали, что специалисты по безопасности Google Project Zero раскрыли серьезную уязвимость в браузере Microsoft Edge, не дожидаясь выпуска заплатки (она должна выйти до 13…
Intel выпустила новую заплатку от Spectre для процессоров Kaby Lake, Coffee Lake и Skylake
Компания Intel продолжает предпринимать попытки по устранению уязвимости Spectre в своих процессорах. На этот раз выпущены обновления микрокода для чипов Kaby Lake, Coffee Lake и Skylake.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: