Уязвимость Intel Spoiler получила статус официальной, но заплатки нет и не будет
>>> Опубликовано - 2019/04/11 - Комментариев 0 - Просмотров 2
Метки: Intel безопасность
На днях компания Intel выпустила извещение о присвоении официального идентификатора уязвимости Spoiler. Об уязвимости Spoiler стало известно месяц назад после доклада специалистов из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия). Если это кого-то утешит, в базах уязвимостей Spoiler будет обозначаться как уязвимость CVE-2019-0162...
Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств.
Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по распространению приложений, он не попал в официальный магазин Apple. По данным Lookout, Exodus для iOS был обнаружен на нескольких фишинговых сайтах, которые были разработаны для обмана клиентов мобильных операторов в Италии и Туркменистане... 
В Центре обновления Windows опубликован апрельский набор накопительных обновлений для всех поддерживаемых версий Windows 10. Обновления содержат исправления для неполадок и заплатки для уязвимостей в безопасности.
На компьютеры пользователей Windows 10 October 2018 Update (1809) отправлен пакет с индексом KB4493509 (номер сборки ОС — 17763.437). Список ключевых изменений обновления выглядит так:
устранена проблема, возникавшая при включении заданных пользователями символов в шрифтах (EUDC) и приводившая к остановке системы;
устранена проблема, которая могла приводить к подвисанию приложений, использующих MSXML6;
устранена проблема, которая могла приводить к подвисанию Редактора групповых политик при редактировании объекта, содержащего параметры доступа в интернет для Internet Explorer 10;
устранена проблема, которая могла вызывать проблемы с аутентификацией в Internet Explorer 11 и других приложениях, использующих WININET... 
Вредоносная программа Flame считалась мёртвой после того, как в 2012 году она была обнаружена специалистами из «Лаборатории Касперского». Упомянутый вирус представляет собой сложную систему инструментов, предназначенных для ведения шпионской деятельности в национально-государственных масштабах. После публичного разоблачения операторы Flame попытались замести следы, уничтожив следы пребывания вируса на зараженных компьютерах, большая часть из которых находилась на Ближнем Востоке и в Северной Африке... 
Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. И вот сейчас компания UpGuard, специализируется на вопросах цифровой безопасности, сообщила об очередной утечке данных пользователей соцсети... 
Киберпреступники активно используют Android-троян Gustuff, который нацелен на клиентов международных банков, пользователей мобильных криптокошельков, платежных систем и мессенджеров. Его обнаружили специалисты компании Group-IB.
Gustuff используется для вывода криптовалюты со счетов пользователей. Заражение смартфонов на Android происходит через СМС с вредоносными ссылками... 
