Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

Новости

Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel. Разработчики как минимум одного дистрибутива Linux задерживают выпуск обновлений, исправляющих очередные уязвимости в процессорах Intel. Причина отзыва – проблемы с лицензией. Как ранее сообщал SecurityLab, в процессорах Intel были обнаружены три новые уязвимости класса Spectre, получившие название L1 Terminal Fault. В прошлом месяце производитель выпустил…

Подробнее

Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии

Новости

В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством. По словам специалистов, хакерам удалось проникнуть в системы биржи, однако, судя по всему, обошлось без…

Подробнее

США не хватает специалистов для борьбы с киберугрозами

Новости

У экспертов недостаточно времени на обработку большого объема поступающих данных. Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости». «У США нет достаточного числа кибер-аналитиков, чтобы соперничать с противниками. Это очень беспокоит», — отметила она в ходе выступления на конференции по…

Подробнее

Исправление для уязвимости Foreshadow доступно для всех версий Windows 10

Новости

Обновления также включают в себя исправление для нескольких вариантов Spectre. Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server. Как отмечается на странице поддержки для Windows 10 версии 1803, обновления микрокода включают в себя…

Подробнее

Обнаружена утечка данных посетителей конференции BlackHat 2018

Новости

Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. В бейджик конференции BlackHat 2018 был встроен NFC-чип, в котором хранились…

Подробнее

Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости

Новости

Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств. Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств — от облачных…

Подробнее

В Apache Struts обнаружена критическая уязвимость

Новости

Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Уязвимость существует из-за недостаточной проверки вводимых пользователем недоверенных данных при определенных конфигурациях Apache Struts. Для эксплуатации…

Подробнее

Представлен способ извлечения RSA-ключей за 1 секунду

Новости

Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию. Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами. В рамках конференции Usenix, проходившей на прошлой неделе в Балтиморе (США), команда специалистов Государственного университета Джорджии продемонстрировала способ…

Подробнее

Хакеры снова атаковали Демократическую партию США

Новости

Злоумышленники создали фишинговый сайт, замаскированный под страницу авторизации базы данных NGP VAN. Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press. По словам пожелавшего сохранить анонимность представителя Демпартии, специалистам ИБ-компании удалось сорвать атаку с помощью искусственного интеллекта. Злоумышленники создали поддельную страницу авторизации с…

Подробнее

Критическая уязвимость в Ghostscript ставит множество систем под угрозу взлома

Новости

Ghostscript содержит несколько проблем, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код. Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostscript — интерпретаторе с открытым исходным кодом для языков PostScript и PDF. Ghostscript представляет собой написанный на языке C пакет программного обеспечения, который работает на разных платформах, включая…

Подробнее