Facebook сообщила о серьёзной уязвимости (https://newsroom.fb.com/news/2018/09/security-update/), благодаря которой злоумышленники могли получить контроль над учётными записями FB. Компания сбросила авторизацию для суммарно 90 млн аккаунтов, так что им придётся заново войти и в саму соцсеть, и в любые приложения, которые используют вход через Facebook. Если опасаетесь, что вас это тоже коснулось, сходите в настройки и посмотрите, какие ещё активные сессии есть у вашего аккаунта (https://www.facebook.com/settings?tab=security&section=sessions&view)
#facebook #fb #взлом #аккаунт #уязвимость

Кубинские и финские специалисты по вопросам безопасности в общем исследовании выявили новый вид атак по сторонним каналам, которая потенциально касается процессоров с поддержкой многопоточности (SMT). Уязвимость полностью подтверждена кодом для чипов семейства Intel Skylake и Kaby Lake, но вполне вероятно ей подвержены и другие CPU Intel и AMD, использующие SMT
#intel #smt #безопасность #уязвимость
https://3dnews.ru/977718?utm_source=nova&utm_medium=tg

Группа исследователей, в которую входят специалисты, открывшие первые злополучные уязвимости современных CPU — Spectre и Meltdown, представили отчёт, который подытожил месяцы работы и выявил ещё 7 вариантов атак, связанных со спекулятивными вычислениями
#meltdown #spectre #cpu #уязвимость
https://3dnews.ru/978203?utm_source=nova&utm_medium=tg

Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная исследователем Embedi Денисом Селяниным уязвимость затрагивает ThreadX, операционную систему реального времени (RTOS), которая используется в качестве прошивки для миллиардов устройств.
#wifi #уязвимость #безопасность
https://3dnews.ru/981385?utm_source=nova&utm_medium=tg

Компания Positive Technologies сообщает об обнаружении весьма опасной уязвимости в актуальных версиях мобильной операционной системы Android.
#android #positivetechnologies #уязвимость #дыра
https://3dnews.ru/984564?utm_source=nova&utm_medium=tg

У команды по безопасности ASUS март явно не задался. Появились новые обвинения в серьёзных нарушениях безопасности со стороны сотрудников компании, на этот раз с участием GitHub. Новость поступила вслед за скандалом, связанным с распространением уязвимостей через официальные серверы Live Update.
#asus #безопасность #github #уязвимость
https://3dnews.ru/984996?utm_source=nova&utm_medium=tg

Специалисты по безопасности обнаружили в чипах Intel очередную уязвимость. Она не только даёт возможность получить доступ к любым данным, которыми оперирует процессор в реальном времени, но и её исправление в очередной раз скажется на производительности процессов.
#intel #уязвимость #информационнаябезопасность
https://3dnews.ru/987453?utm_source=nova&utm_medium=tg

Intel уверена, что новая уязвимость в их чипах не так страшна, как всем показалось вначале, а исправления микрокода практически не влияют на производительность. Но, кажется компания преуменьшает значимость Hyper-Threading в целом, чтобы снизить общий информационный накал
#intel #zombieload #уязвимость #hyperthreading
https://3dnews.ru/987517?utm_source=nova&utm_medium=tg

Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться предлагаемыми исправлениями аппаратных проблем. Компания Intel опубликовала собственные тесты производительности, которые демонстрировали крайне небольшое влияние исправлений на быстродействие даже в случае отключения технологии Hyper-Threading. Тем не менее, согласны с такой позицией далеко не все. Сайт Phoronix провёл собственное независимое исследование проблемы в Linux, и установил, что применение исправлений для всего выявленного за последнее время комплекса процессорных уязвимостей приводит к снижению производительности процессоров Intel в среднем на 16 % без отключения Hyper-Threading и на 25 % — с её отключением. При этом производительность процессоров AMD с архитектурой Zen+, как показывают эти же тесты, снижается всего на 3 %.
#amd #intel #zombieload #уязвимость
https://3dnews.ru/987732?utm_source=nova&utm_medium=tg

В протоколе RDP для Windows 10 (1903) нашли брешь, хотя Microsoft её не признаёт

Программ без ошибок не бывает — это аксиома. Ведь программы пишут люди, а они могут допускать просчёты. И вот в Windows 10 (1903) им нашлось место. Сообщается, что в системе аутентификации сетевого уровня (NLA) обнаружен баг, позволяющий злоумышленникам взять под контроль удалённые сеансы. Баг был обнаружен специалистами Координационного центра CERT.
#microsoft #безопасность #уязвимость
https://3dnews.ru/988855?utm_source=nova&utm_medium=tg

Производитель сетевого оборудования Cisco согласился выплатить в пользу американского правительства штраф за продажу программного обеспечения с уязвимостями, о которых было известно компании. В ноябре 2008 года сотрудник датской компании NetDesign (партнёр Cisco) Джеймс Гленн (James Glenn) предупредил компанию о недостатках в программе Cisco Video Surveillance Manager (VSM), предназначенной для камер видеонаблюдения. По словам Гленна, уязвимости в ПО позволяли злоумышленникам без особого труда проникать в компьютерные системы, в которых функционируют камеры с VSM, а затем получать полный контроль над сетью. Среди заказчиков VSM были гражданские и военные ведомства США. 
#cisco #software #суд #уязвимость #видеонаблюдение
#servernews
https://servernews.ru/991749/?utm_source=nova&utm_medium=tg&utm_campaign=sn