В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

Компания выплатила исследователям $100 тыс. за информацию о проблемах. Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) — Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check bypass store, BCBS). С помощью уязвимостей вредоносный код,…

iPhone китайских пользователей «невзлюбили» тайваньский флаг

При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу. Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое эмодзи, злоумышленник может вызвать постоянный отказ…

Microsoft исправила 53 уязвимости в 15 продуктах

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр. Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах. Список приложений, получивших исправления в текущем месяце, включает: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office и…

Провайдеры одержали победу в войне с перехватчиком маршрутов BGP

Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4. В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом. Американская компания Dyn опубликовала подробности о процессе,…

Mail.ru получала от Facebook информацию о пользователях

Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики. Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN. До 2015 года компании-разработчики приложений для Facebook могли собирать данные о…

PDF-ридер для Arch Linux загружал вредоносное ПО

Злоумышленник модифицировал код более неподдерживаемого PDF-ридера. Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить. Пользовательский репозиторий содержал в себе пакет «acroread», более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него…

Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet

Атака на Hola предположительно осуществлялась с российского IP-адреса. Хакеры, взломавшие VPN-сервис Hola, могли получить доступ к криптовалюте пользователей, хранивших средства в кошельке MyEtherWallet (MEW). Как заявили представители MEW, злоумышленникам имели доступ к Hola в течение 5 часов. Команда сервиса порекомендовала пользователям, использовавшим плагин и кошелек в ночь с 9 на 10 июля 2018 года, переместить…

В России появится национальный стандарт для мобильных приложений

Разработанный государством стандарт должен вступить в силу 1 октября 2018 года. Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа. Новый стандарт содержит 87 пунктов, определяющих требования к приложениям для мобильных устройств. Сюда входят требования к производительности, функциональности, удобству использования…

Хакеры похитили у криптовалютной биржи Bancor $13,5 млн

Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS. Неизвестные хакеры взломали кошелек биржи Bancor и в общей сложности похитили $13,5 млн в криптовалюте. В частности, злоумышленникам удалось украсть 24 984 ETH ($12,5 млн), 229,35 млн NPXS ($1 млн), а также 3,2 млн BNT ($10 млн). По словам представителей биржи, хакеры скомпрометировали кошелек, использовавшийся…

На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах. Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело…