В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию. Для пользователей Windows 10 (версии 1809), установивших исправления для уязвимости Spectre Variant 2 (CVE-2017-5715), в целях улучшения производительности компания Microsoft сделала функцию Retpoline Spectre включенной по умолчанию. Когда Microsoft впервые выпустила патчи для уязвимостей класса Spectre, они вызвали замедление работы старых компьютеров.…

Подробнее

MI5 не позаботилась о безопасности перехваченных данных пользователей

В работе британской спецслужбы выявлены нарушения закона «О полномочиях следствия». Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid). Министр представил свой обзор по отчету Управления комиссара по вопросам полномочий следствия (Investigatory Powers Commissioner’s…

Подробнее

Siemens исправила более десятка уязвимостей в своих продуктах

Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код. В рамках майского «вторника исправлений» компания Siemens выпустила пакет обновлений, устраняющих опасные уязвимости в ряде продуктов, включая оборудование LOGO и SINAMICS Perfect Harmony. Согласно сообщению производителя, частотные преобразователи SINAMICS Perfect Harmony GH180 содержат опасную DoS-уязвимость (CVE-2019-6574), которая может быть проэкслуатирована при наличи доступа к сети, где расположены…

Подробнее

Huawei готова заключить «антишпионские» соглашения со всеми странами

Основатель Huawei пообещал закрыть компанию в случае, если ее будут вынуждать встраивать бэкдоры в оборудование. Китайская телекоммуникационная компания Huawei готова подписать исключающие шпионаж соглашения с правительствами стран, которые разрешат ей участвовать в развертывании сетей 5G. Об этом во вторник сообщил председатель техногиганта Лян Хуа. «Мы готовы подписать соглашения о недопущении шпионажа с правительствами стран, включая…

Подробнее

Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

Сервер, с которого осуществлялась атака на сеть связи ЕС, использовался несколькими правительственными учреждениями. Анализ C&C-сервера, использовавшегося для атак на дипломатическую организацию, позволил ИБ-экспертам вскрыть множество операций, проводимых различными китайскими кибергруппировками. Группировки использовали одни и те же инструменты, но действовали в интересах разных правительственных учреждений Китая. Во вторник, 14 мая, специалисты BlackBerry Cylance Threat Intelligence опубликовали…

Подробнее

Microsoft выпустила патч для защиты от атак наподобие WannaCry

В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows. Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему…

Подробнее

Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода

Для эксплуатации уязвимости ни авторизация, ни участие пользователя не требуются. Дистрибутивы Linux с версией ядра до 5.0.8 уязвимы к неопределенности параллелизма или так называемому «состоянию гонки» (race condition), которое может привести к использованию памяти после высвобождения. Проблема затрагивает реализацию TCP/IP rds_tcp_kill_sock в net/rds/tcp.c и позволяет злоумышленнику вызвать отказ в обслуживании или удаленно выполнить код на…

Подробнее

В процессорах Intel обнаружен новый класс уязвимостей

По аналогии с Meltdown, Spectre и Foreshadow новые атаки используют преимущества механизма спекулятивного исполнения. Совместная группа ученых и ИБ-экспертов выявила новый класс уязвимостей в процессорах Intel, которые по аналогии с Meltdown, Spectre и Foreshadow позволяют извлечь данные, обрабатываемые внутри чипов. Как и в предыдущих случаях, новые атаки базируются на Microarchitectural Data Sampling (MDS) и используют…

Подробнее

Злоумышленники обобрали владельцев карт «Кукуруза»

Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза». Со 2 мая на сайте Banki.ru начали появляться жалобы держателей карт «Кукуруза» на пропажу денежных средств. Как сообщает «КоммерсантЪ», пользователи стали жертвами киберпреступников, воспользовавшихся ранее утекшими учетными данными (так называемая атака с подстановкой учетных данных или credential stuffing). По…

Подробнее

Нефтяные станции в Саудовской Аравии подверглись атакам дронов

В целях безопасности Saudi Aramco приостановила прокачку нефти по восточно-западному трубопроводу. Две нефтеперекачивающие станции в Саудовской Аравии подверглись атакам с применением начиненных взрывчаткой беспилотных летательных аппаратов (БПЛА). В целях безопасности владелец станций нефтяной концерн Saudi Aramco приостановил прокачку нефти по восточно-западному трубопроводу, по которому нефть доставляется в порт Янбу-эль-Бахр, сообщил министр энергетики страны Халед аль-Фалих.…

Подробнее