В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT
>>> Опубликовано - 2019/09/12 - Комментариев 0 - Просмотров 3
Метки: Intel Xeon безопасность
В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например, сетевые карты, могут напрямую подключаться к кэшу последнего уровня центрального процессора, а не следовать стандартной процедуре через основную память сервера...
Стало известно о существовании в Google Play шпионского приложения Radio Balouch, которое маскировалось под интернет-радио. Об этом сообщили в компании Eset, занимающейся разработкой ПО для защиты от вирусов.
По словам экспертов, в Google Play было размещено полнофункциональное приложение для прослушивания интернет-радио с музыкой. Однако в фоновом режиме программа шпионила за пользователями, собирая персональные данные с зараженных устройств... 
Компания Apple выпустила обновление программного обеспечения, чтобы исправить проблему, которую она ранее уже устранила, но затем она снова проявилась непонятным образом.
Отметим, 13 мая этого года было выпущено обновление iOS 12.3, которое обеспечивало защиту мобильных устройств Apple (iPhone 5S и более поздних версий, iPad Air и более поздних версий, а также iPod touch шестого поколения) от уязвимости, которая может привести к джейлбрейку... 
Обычно данные защищаются, когда они находятся на пользовательском устройстве или в процессе обмена информацией. Однако уровень защиты данных во время взаимодействия пользователя с ними не так высок, поэтому сохраняется опасность того, что злоумышленники могут получить доступ к важной информации. Защитить пользовательские данные на каждом этапе их использования помогут промышленные гиганты Google, Intel, Microsoft, а также несколько других компаний, создавших Консорциум конфиденциальных вычислений (Confidential Computing Consortium)... 
В популярном медиаплеере VLC были найдены уязвимости, позволяющие киберпреступникам захватить систему компьютера. их обнаружили эксперты из компании Semmle, отчет опубликован в блоге организации.
Всего специалисты нашли 15 брешей, которые они оценили по степени серьезности. Выяснилось, что две уязвимости являются очень опасными: одна из них затрагивает алгоритм-демулитиплексер, другая — позволяет получить доступ к компьютеру жертвы через зараженный файл mkv... 
Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не способствовало повышению авторитета компании, которая стремится всеми силами доказать, что её магазин – самая безопасная платформа дистрибуции программного обеспечения для Android... 
