Метка: безопасность

AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обход стандартных средств защиты. Источник: freepik.com По согласованию с производителем информацию предал огласке Кириакос Эконому (Kyriakos Economou), исследователь технологий безопасности и сооснователь компании ZeroPeril...

Злоумышленники обнаружили новый способ скрыть вредоносное ПО в памяти графического адаптера, сообщает веб-ресурс BleepingComputer. Автор метода утверждает, что он никак не обнаруживается антивирусами и был опробован на Intel UHD 620/630, AMD Radeon RX 5700, Nvidia GeForce GTX 740M и GTX 1650. В зоне риска оказались компьютеры под управлением Windows с поддержкой API OpenCL 2...

Исследователи в сфере кибербезопасности Саидгани Мусаев (Saidgani Musaev) и Кристоф Фетцер (Christof Fetzer) из Дрезденского технологического университета обнаружили новый метод принудительного несанкционированного обмена данными между внутренними компонентами процессоров AMD, основанных на микроархитектурах Zen+ и Zen 2. Специалисты назвали уязвимость «Transient Execution of Non-canonical Accesses»...

Компания Microsoft предупредила тысячи пользователей своих облачных сервисов о том, что злоумышленники могли получить возможность читать, изменять и даже удалять хранящуюся информацию. В числе потенциальных жертв — корпорации мирового масштаба. reuters.com Уязвимость обнаружена во «флагманской» базе данных Cosmos DB популярнейшего облачного сервиса Microsoft Azure...

Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы шифровать файлы на конечных точках, как это делает большинство программ-вымогателей, DeepBlueMagic атакует жесткие диски на корпоративных серверах...

Эксперты, связанные с правительством Великобритании, заявили, что сложные пароли из последовательности букв, цифр и символов могут быть не лучшим вариантом. По мнению специалистов Национального центра кибербезопасности (NCSC), гораздо лучше использовать комбинации из трёх случайных слов. Дело в том, что более сложные пароли, как бы это ни звучало, преступникам подобрать проще...