Исследователи обнаружили новый тип атак на процессоры Intel и AMD Метод, получивший название «Dabangg», основан на атаках Flush+Reload и Flush+Flush. Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий…

Read More Исследователи обнаружили новый тип атак на процессоры Intel и AMD

Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС 08:52 / 1 Июня, 20202020-06-01T09:52:35+03:00 Alexander Antipov Начиная с Windows 10 May 2020, процесс доставки новых версий ОС станет более понятным для пользователей. Обновление до новых версий Windows 10 раз в полгода для многих пользователей Microsoft не проходит гладко. Это связано с тем,…

Read More Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС

Популярный «клон» TikTok оказалось легко взломать 07:49 / 1 Июня, 20202020-06-01T08:49:00+03:00 Alexander Antipov Взломать любую учетную запись в приложении Mitron можно в считанные секунды. Исследователь безопасности Рахул Канкрале (Rahul Kankrale) обнаружил в популярном Android-приложении Mitron опасную уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя. Mitron представляет собой индийский «клон» популярной китайской видеоплатформы TikTok, куда…

Read More Популярный «клон» TikTok оказалось легко взломать

Уязвимость в одной из функций Apple позволяла взламывать учетные записи 07:43 / 1 Июня, 20202020-06-01T08:43:26+03:00 Alexander Antipov Опасная уязвимость содержалась в функции «Вход с Apple». Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах…

Read More Уязвимость в одной из функций Apple позволяла взламывать учетные записи

Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы Некоторые рекламные объявления ссылаются на инициативу Cybersecurity Challenge в Великобритании. Национальное криминальное агентство (National Crime Agency, NCA) Великобритании запустило рекламную кампанию, направленную на отвлечение детей от поиска незаконных услуг и вредоносных инструментов в сфере киберпреступности. Как сообщил ИБ-эксперт Брайан Кребс (Brian Krebs), используя британский IP-адрес…

Read More Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы

29.05.2020, Пт, 19:04, Мск, Текст: Денис Воейков Создание в РЖД информационной системы управления беспилотными летательными аппаратами для ремонтных служб может застопориться на неопределенное время. На уже завершившийся было тендер пожаловались в ФАС. Систему для РЖД притормозили Как выяснил CNews, РЖД сходу не удалось подписать договор со своей «дочкой», которая победила в тендере железнодорожного монополиста на…

Read More ИС управления дронами РЖД притормозили на неизвестный срок

Китайское шпионское ПО загружено из Google Play Store более 150 млн раз 15:27 / 29 Мая, 20202020-05-29T16:27:11+03:00 Alexander Antipov Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа. В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих…

Read More Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр. Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения…

Read More Обзор уязвимостей за неделю: 29 мая 2020 года

17741 29.05.2020, Пт, 15:16, Мск, Текст: Владимир Бахур Попытки Western Digital скрыть от потребителей замену современной технологии записи жестких дисков на более медленную и дешевую могут вылиться для компании в серьезные издержки. В США начато разбирательство по поводу апрельского скандала с дисками WD Red. Жертвы мошенничества Скандал по поводу секретной подмены современной технологии записи жестких…

Read More Western Digital продавала медленные и дешевые жесткие диски под видом быстрых и дорогих. Настала пора расплаты

Краткий обзор новых предложений в сфере информационной безопасности. Компания «Ростелеком-Солар» выпустила новую версию своего флагманского продукта – DLP-системы Solar Dozor 7.2, в которой появилась поддержка территориально-распределенной структуры организаций. Функциональность решения была серьезно расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован, в…

Read More Новые ИБ-решения недели: 29 мая 2020 года