Новости
24Авг

Intel запретила разработчикам рассказывать о влиянии патчей на производительность

Вместе с исправлениями для уязвимостей L1 Terminal Fault производитель выпустил обновленное лицензионное соглашение. Intel выпустила обновления микрокода, исправляющие новые Spectre-подобные уязвимости L1 Terminal Fault в ее процессорах. Однако вместе с патчами компания также выпустила обновленное лицензионное соглашение, согласно которому разработчики теперь не могут публиковать результаты бенчмарков. Похоже, таким образом Intel...

Читать дальше...
24Авг

«ВКонтакте» могут оштрафовать за нарушение GDPR

Компании грозит штраф до €20 млн либо 4% от годового оборота. Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General...

Читать дальше...
24Авг

Экс-подрядчица АНБ получила самый большой срок за утечку

Реалити Ли Уиннер является первым человеком, осужденным согласно «Закону о шпионаже» при администрации Трампа. В четверг, 23 августа, бывшая подрядчица разведслужб США Реалити Ли Уиннер (Reality Leigh Winner) была приговорена к 63 месяцам лишения свободы за передачу прессе секретного отчета Агентства национальной безопасности. Как сообщает The Wall Street Journal,...

Читать дальше...
23Авг

Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel. Разработчики как минимум одного дистрибутива Linux задерживают выпуск обновлений, исправляющих очередные уязвимости в процессорах Intel. Причина отзыва – проблемы с лицензией. Как ранее сообщал SecurityLab, в процессорах Intel были обнаружены три новые уязвимости класса Spectre,...

Читать дальше...
23Авг

Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии

В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством. ...

Читать дальше...
23Авг

США не хватает специалистов для борьбы с киберугрозами

У экспертов недостаточно времени на обработку большого объема поступающих данных. Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости». «У США нет достаточного числа кибер-аналитиков, чтобы соперничать...

Читать дальше...
23Авг

Исправление для уязвимости Foreshadow доступно для всех версий Windows 10

Обновления также включают в себя исправление для нескольких вариантов Spectre. Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10...

Читать дальше...
23Авг

Обнаружена утечка данных посетителей конференции BlackHat 2018

Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. ...

Читать дальше...
23Авг

Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости

Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств. Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH,...

Читать дальше...
23Авг

В Apache Struts обнаружена критическая уязвимость

Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Уязвимость существует из-за недостаточной проверки вводимых...

Читать дальше...