В самых современных процессорах Intel нашли уязвимость — патчи отнимут до 10 % производительности
Недавно стало известно, что в энергоэффективных E-ядра Intel обнаружена уязвимость RFDS. Данные ядра используются практически во всех потребительских процессорах Intel последних поколений, начиная от Alder Lake и заканчивая самыми свежими Meteor Lake, а также в чипах Atom. Уже появился механизм защиты от вредоносного ПО, использующего данную уязвимость, и его включение защиты сказывается на производительности системы.
По миру начал распространяться вирус, крадущий пароли и секретные данные у пользователей Windows
Обнаружен вирус Phemedrone Stealer, который крадёт со скомпрометированных устройств конфиденциальные данные, в том числе пароли и cookie-файлы аутентификации — они отправляются оператору вредоноса, сообщили эксперты по кибербезопасности Trend Micro.
Существующие и будущие процессоры AMD, Intel и Arm оказались уязвимы к атаке SLAM — она позволяет воровать пароли и ключи
Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.
Уязвимости в 34 драйверах Windows позволяют получить полный контроль над системой
Такахиро Хаурияма (Takahiro Hauryama), исследователь в сфере информационной безопасности из VMware Carbon Black, обнаружил и задокументировал 34 уязвимости в драйверах Windows Driver Model (WDM) и Windows Driver Frameworks (WDF) для устаревших устройств. Некоторые из уязвимых драйверов затрагивают продукты AMD, Intel, NVIDIA, Dell и Phoenix Technologies.
Microsoft выплатит вознаграждение до $15 000 за обнаружение уязвимостей в ИИ-сервисах Bing
Компания Microsoft объявила о запуске программы поиска уязвимостей в сфере ИИ. Основная цель этой инициативы — выявление уязвимостей, которые могут существенно сказаться на безопасности пользовательского опыта при использовании ИИ-ориентированного сервиса Bing. Программа предоставляет исследователям со всего мира возможность получить вознаграждение в размере от $2 000 до $15 000 за квалифицированные отчёты о найденных уязвимостях.
Расследователи нашли шпионское ПО, которое проникает на устройства пользователя через рекламу в интернете
Каждый пользователь постоянно оставляет «цифровые следы» в интернете, на основе которых ему демонстрируют персонализированную рекламу. Сами рекламные сети не раскрывают персональную информацию, но компании и правительства могут идентифицировать пользователя и отслеживать его перемещения и активность в интернете. А шпионское ПО идёт ещё дальше, позволяя злоумышленнику видеть содержимое устройства, звонки, текстовые сообщения, почту и получать контроль над телефоном жертвы.
Учёные нашли способ взлома смартфонов через призрачные касания
Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев при помощи электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание».
Китайские хакеры создали сеть прокси-серверов, заразив роутеры TP-Link через поддельные прошивки
Специалисты компании Check Point Research, работающей в сфере информационной безопасности, обнаружили вредоносную прошивку для широкого спектра домашних и корпоративных маршрутизаторов TP-Link. С её помощью хакеры, предположительно поддерживаемые китайскими властями, объединяют заражённые устройства в сеть, трафик внутри которой скрытно передаётся на подконтрольные злоумышленникам серверы.
Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows
Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.
«Лаборатория Касперского» рассказала о новом способе угона аккаунтов в Telegram
В конце года злоумышленники начали использовать новую схему кражи аккаунтов в Telegram, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...