Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как промежуточная информация. Сегодня процессоры в основном защищены от атак типа Spectre, но новая уязвимость вскрывает и эти защиты.

Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса.

Компания Microsoft приступила к распространению первого в этом году пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики выпустили исправления 83 уязвимостей в разных продуктах, в том числе Windows 10, облачных продуктах, инструментах для разработчиков и др. Январский патч безопасности доступен для устройств с Windows 10 October 2020 Update (20H2), Windows 10 May 2020 Update (2004) и Windows 10 November 2019 Update (1909).

Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.

Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.

Разработчики из Google выпустили очередной пакет обновлений безопасности для разных версий программной платформы Android. В мартовском патче устранена 71 уязвимость, которые затрагивали ОС Android Oreo, Android Pie и Android 10.

Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и системы удалённого администрирования, в чём Intel снова призналась.

Корпорация Malwarebytes опубликовала ежегодный отчёт о состоянии дел с вредоносным ПО, в котором содержатся результаты за 2019 год. И, как оказалось, в минувшем году ситуация с вирусами была нестандартной. Сообщается, что для компьютеров Mac за год пришлось в среднем 11 угроз на конечное устройство. Для Windows этот показатель составил 5,8.

Исследователи из немецкой компании ERNW, работающей в сфере информационной безопасности, обнаружили уязвимость в Bluetooth на Android-устройствах. Эксплуатация уязвимости позволяет злоумышленнику, находящемуся в радиусе действия Bluetooth, получать доступ к хранящимся на пользовательском устройстве данным, а также делает возможным загрузку вредоносного ПО, причём без каких-либо действий со стороны жертвы.

Программа вознаграждений за обнаружение уязвимостей в браузере Google Chrome была запущена в 2010 году. К настоящему моменту благодаря этой программе разработчики получили порядка 8500 отчётов от пользователей, а общая сумма вознаграждений превысила отметку в $5 млн.