Опубликованы подробности и эксплоит для уязвимости в VirtualBox

Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3. Исследователь в области кибербезопасности Сергей Зеленюк обнародовал подробную информацию об уязвимости в виртуальной машине Oracle VirtualBox, позволяющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровня кольца защиты (Ring) 3 (почти все пользовательские программы). Проблема затрагивает VirtualBox…

Подробнее

Злоумышленники перехватывают трафик Telegram в Иране

Эксперты выявили несколько кампаний, направленных на иранских пользователей Telegram и Instagram. Сотрудники команды Cisco Talos зафиксировали ряд кампаний, направленных против пользователей популярного мессенджера Telegram и фотохостинга Instagram в Иране, в том числе с использованием BGP-перехвата трафика. По данным исследователей, кампании начались в 2017 году и активны по сегодняшний день. В рамках атак злоумышленники создают приложения-клоны…

Подробнее

Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли

Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США. В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных. С 2016 года (год президентских выборов в США) основатель финской ИБ-компании Nordic Innovation Labs…

Подробнее
В Circontrol CirCarLife исправлены две опасные уязвимости

В Circontrol CirCarLife исправлены две опасные уязвимости

Обе уязвимости можно проэксплуатировать удаленно без каких-либо особых навыков. В решении для зарядки электромобилей CirCarLife от испанской компании Circontrol исправлены две уязвимости, позволяющие удаленному атакующему похитить учетные данные в открытом виде с целью обхода аутентификации, а также получить доступ к конфиденциальным данным. Проблема затрагивает все версии CirCarLife до 4.3.1. С помощью первой уязвимости (CVE-2018-17918) злоумышленник…

Подробнее

Атаки на GPU подвергают риску конфиденциальность пользователей

Новые методы позвляют с легкостью отслеживать интернет-активность пользователей и похищать пароли. Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения. Web-браузеры используют графические процессоры для обработки изображений на компьютерах, лэптопах или смартфонах. Графические процессоры также применяются…

Подробнее

Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным

Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование. Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно от центрального процессора). Уязвимости…

Подробнее

Мессенджеры будут проверять номера телефонов своих пользователей

Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона. В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия». Как говорится в проекте постановления правительства о правилах идентификации пользователей мессенджеров, операторы сотовой…

Подробнее

Microsoft планирует отказаться от «горячих» исправлений

Microsoft решила прекратить практику выпуска «горячих» исправлений. Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с сообщением «Данное горячее исправление более недоступно». «Сервис Hotfix…

Подробнее

Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные

Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием. В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба). Исследователи классифицировали PortSmash как атаку по сторонним каналам.…

Подробнее

В 2010 году иранцы взломали секретную систему связи ЦРУ

Последствия взлома системы связи ЦРУ оказались катастрофическими. Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта. Согласно данным, полученным порталом Yahoo News от двух экс-сотрудников американской разведки, в 2010 году спецслужбам Ирана удалось скомпрометировать…

Подробнее