Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3. Исследователь в области кибербезопасности Сергей Зеленюк обнародовал подробную информацию об уязвимости в виртуальной машине Oracle VirtualBox, позволяющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровня кольца защиты...
Эксперты выявили несколько кампаний, направленных на иранских пользователей Telegram и Instagram. Сотрудники команды Cisco Talos зафиксировали ряд кампаний, направленных против пользователей популярного мессенджера Telegram и фотохостинга Instagram в Иране, в том числе с использованием BGP-перехвата трафика. По данным исследователей,...
Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США. В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных. С 2016 года (год президентских выборов...
Обе уязвимости можно проэксплуатировать удаленно без каких-либо особых навыков. В решении для зарядки электромобилей CirCarLife от испанской компании Circontrol исправлены две уязвимости, позволяющие удаленному атакующему похитить учетные данные в открытом виде с целью обхода аутентификации, а также получить доступ к конфиденциальным данным. Проблема затрагивает все версии CirCarLife до 4.3.1. С помощью...
Новые методы позвляют с легкостью отслеживать интернет-активность пользователей и похищать пароли. Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения. ...
Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование. Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно...
Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона. В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия». Как говорится в проекте постановления...
Microsoft решила прекратить практику выпуска «горячих» исправлений. Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с...
Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием. В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба)....
Последствия взлома системы связи ЦРУ оказались катастрофическими. Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта. Согласно данным, полученным порталом Yahoo News от двух экс-сотрудников...
