Zombieload, RIDL, Fallout и Store-to-Leak Forwarding не затрагивают ЦП от AMD

После установки патчей для Zombieload, RIDL, Fallout и Store-to-Leak Forwarding производительность Intel-машин снижается. Согласно заявлению компании AMD, обнаруженный в процессорах Intel новый класс MDS-уязвимостей не затрагивает процессоры ее производства. Напомним, ранее в этом месяце стало известно о наличии в чипах Intel уязвимостей Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, связанных с механизмом спекулятивного выполнения. С их…

Подробнее

В Chrome 76 появится новая функция борьбы со спамом

Начиная с Chrome 76, нажатие на клавишу Esc не будет «активировать» страницу, тем самым предотвращая запуск кода JavaScript. Инженеры Google намерены изменить логику клавиши Escape в браузере Chrome в целях борьбы с назойливыми всплывающими окнами. Предположительно, нововведение будет реализовано в версии Chrome 76, запланированной к выходу в конце июня нынешнего года. Идея заключается в том,…

Подробнее

Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Уязвимость можно проэксплуатировать для удаленного выполнения кода. На минувшей неделе компания Microsoft выпустила патч, устраняющий уязвимость CVE-2019-0708 (получила название BlueKeep), предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, от которой в 2017 году пострадали сотни тысяч компьютеров по всему миру. Баг затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services).…

Подробнее

Операторы LeakedSource признались в торговле персональной информацией

Компания Defiant Tech заработала около $184 тыс. на торговле персональными данными. Управляющая ресурсом LeakedSource компания Defiant Tech призналась в торговле персональной информацией и владении собственностью, полученной в результате преступных действий. Как сообщает Королевская конная полиция Канады, руководство компании признало свою вину спустя полтора года после предъявления обвинений в рамках операции Project Adoration, проводимой при участии…

Подробнее

Удаление capability SID из разрешений чревато сбоем в работе Windows

Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012. Компания Microsoft предупредила своих пользователей о том, что удаление из разрешений идентификаторов безопасности учетных записей Windows (SID), не имеющих простых и понятных имен, может вызвать сбои в работе ОС и приложений. Начиная с Windows 2012 и…

Подробнее

Опубликованы подробности о разрабатываемой Huawei ОС

Новая операционная система получила название “Hongmeng”. Китайская телекоммуникационная компания Huawei обнародовала предварительное название операционной системы для своих устройств, которую она разработала на случай невозможности использования ОС Android и Windows. Новая операционная система получила название “Hongmeng”, но пока неясно, кодовое ли это имя проекта или уже финальное название продукта, под которым он будет выпущен на рынок.…

Подробнее

Правительство Южной Кореи перейдет с Windows на Linux

Дистрибутив Linux сначала пройдет испытание на компьютерах Министерства внутренних дел и безопасности. Министерство внутренних дел и безопасности Республики Корея намерено отказаться от использования Windows в пользу Linux с целью экономии денежных средств и уменьшения зависимости от одной ОС. Как сообщает Korea Herald, дистрибутив Linux сначала пройдет испытание на компьютерах министерства, и если никаких существенных проблем…

Подробнее

Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года

Коротко о самых значимых событиях прошлой недели. Одним из самых резонансных событий минувшей недели стало известие об уязвимости в мессенджере WhatsApp, позволявшей установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось — совершить звонок на телефон жертвы. По информации СМИ, данная уязвимость использовалась для установки шпионской программы под названием Pegasus.…

Подробнее

Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи. Предприниматель из Ижевска лишился порядка 865 тысяч рублей, которые были похищены с его счетов под предлогом предотвращения незаконной транзакции. Согласно сообщению пресс-службы УМВД по Ижевску, на мобильный телефон мужчине позвонил некто, представившийся сотрудником банка, и сообщил о незаконной транзакции с банковских…

Подробнее

Уязвимость в Slack может использоваться для внедрения вредоносного ПО

С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки. Специалисты компании Tenable обнаружили уязвимость в Windows-версии корпоративного мессенджера Slack (версия 3.3.7), которая предоставляла возможность изменить место назначения загрузки файлов и украсть файлы, изменить их либо добавить вредоносное ПО. Проблема кроется в реализации обработчика протокола «slack://» в приложении. С помощью специально…

Подробнее