close
priority_highПользовательское соглашение
search
menu

Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM

Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode.

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2

Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.

Только менять: в чипсетах Intel найдена неустранимая уязвимость

Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.

Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость

Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уязвимости позволяла осуществлять взлом аккаунтов Facebook.

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров

Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и системы удалённого администрирования, в чём Intel снова призналась.

В минувшем году на macOS зафиксировали вдвое больше угроз, чем на Windows

Корпорация Malwarebytes опубликовала ежегодный отчёт о состоянии дел с вредоносным ПО, в котором содержатся результаты за 2019 год. И, как оказалось, в минувшем году ситуация с вирусами была нестандартной. Сообщается, что для компьютеров Mac за год пришлось в среднем 11 угроз на конечное устройство. Для Windows этот показатель составил 5,8.

Злоумышленники могут использовать Bluetooth на Android-устройствах для кражи данных

Исследователи из немецкой компании ERNW, работающей в сфере информационной безопасности, обнаружили уязвимость в Bluetooth на Android-устройствах. Эксплуатация уязвимости позволяет злоумышленнику, находящемуся в радиусе действия Bluetooth, получать доступ к хранящимся на пользовательском устройстве данным, а также делает возможным загрузку вредоносного ПО, причём без каких-либо действий со стороны жертвы.

Microsoft сообщила об уязвимости нулевого дня в Internet Explorer

Корпорация Microsoft опубликовала рекомендации по безопасности, в которых описаны способы защиты от критической уязвимости нулевого дня в браузере Internet Explorer, используемой в настоящее время злоумышленниками на практике. На данный момент специалисты Microsoft работают над созданием патча, который позволит решить данную проблему.

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами

Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Group-IB: хакеры нашли способ чтения чужой переписки в Telegram

Компания Group-IB, работающая в сфере информационной безопасности, сообщила о том, что хакеры научились получать доступ к переписке пользователей в популярном мессенджере Telegram. Стать жертвой киберпреступников могут люди, не использующие функцию двухфакторной аутентификации.
chevron_left
1 2