Представлены атаки обхода технологии безопасности SEV

Исследователи продемонстрировали недостаточную эффективность SEV. Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту. Результаты исследования были представлены на этой неделе на конференции безопасности ACM Asia Conference on Computer and Communications Security в Окленде (Новая…

Подробнее

Логины и пароли пользователей Ozon обнаружены в открытом доступе

Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. На утечку обратили внимание журналисты РБК. Издание выборочно…

Подробнее

Обновление для Windows 10 вызывает черный экран

Второй месяц подряд кумулятивное обновление для Windows 10 мешает нормальной загрузке системы. Как минимум одно из недавних кумулятивных обновлений для Windows 10 вызывает черный экран после перезагрузки компьютера. Какой именно апдейт является проблемным, на данный момент сказать сложно. Однако, по словам некоторых пользователей, черный экран появляется после установки на Windows 10 October 2018 Update (версия…

Подробнее

Huawei замалчивает информацию о последних исправленных уязвимостях

Уязвимости могли затронуть целостность пользовательских данных, и нежелание Huawei их раскрывать настораживает. Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них. Какая часть web-систем была уязвима, какая информация могла быть похищена или модифицирована, какие операции могли быть затронуты, эксплуатировались ли…

Подробнее
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах.

Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах.

Имплант FinSpy для iOS может скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя. «Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, способную следить за всеми действиями пользователя на мобильном устройстве. Вредонос собирает информацию из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Имплант FinSpy для iOS умеет скрывать следы…

Подробнее

Киберпреступники атакуют компании через их DNS-провайдеров

На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня. Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el. О группировке Sea Turtle специалисты Cisco Talos впервые рассказали в апреле нынешнего года. Злоумышленники используют весьма необычную технику взлома – вместо того, чтобы атаковать непосредственно жертву, они…

Подробнее

Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств

В General Electric заявили, что уязвимость не представляет непосредственную опасность для пациентов. Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи дыхательной смеси. Речь идет об устройствах GE Aestiva и GE Aespire (модели 7100…

Подробнее

Вслед за British Airways за утечку данных оштрафуют Marriott International

Самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) оштрафует гостиничную сеть Mariott International на сумму в размере £99 млн ($123 млн) за нарушение Общего регламента по защите данных (GDPR). Речь идет об утечке…

Подробнее

Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы

Данные для системы собираются из жалоб жителей, с камер видеонаблюдения, передвижений по карте «Тройка» и покупаются у операторов связи. Власти Москвы следят за передвижением жителей столицы с помощью специальной многоуровневой системы. Об этом журналистам «Русской службы BBC» рассказал вице-мэр Максим Ликсутов. Как сообщалось ранее, столичные власти в течение нескольких лет покупают у операторов связи сведения…

Подробнее

97% крупных банков уязвимы к кибератакам

Только три банка из ста получили высшую оценку в том, что касается обеспечения безопасности своих сайтов и реализации SSL-шифрования. Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования , в ходе которого были изучены 100 сайтов, принадлежащих крупным банкам,…

Подробнее