В интерфейсе Thunderbolt найдена критическая уязвимость
>>> Опубликовано - 2020/05/12 - Комментариев 0 - Просмотров 14
Метки: Thunderbolt безопасность
Голландский исследователь Бьёрн Руйтенберг (Björn Ruytenberg) из Технологического университета Эйндховена обнаружил опасную уязвимость в интерфейсе Thunderbolt. Она позволяет злоумышленникам с физическим доступом взломать целевой ПК за считанные минуты, независимо от используемой операционной системы. Ученый назвал атаку Thunderspy.
Атака эксплуатирует «дыру» в протоколах безопасности Thunderbolt...
Microsoft расширяет программу поиска уязвимостей в рамках Azure Security Lab, анонсированную на прошлогодней конференции Black Hat. Тогда, напомним, корпорация подняла максимальный размер выплат за найденные баги до $40 тыс. Кроме того, иногда организуются специальные соревнования по поиску проблем в конкретных продуктах и сценариях работы... 
Компания Check Point Software Technologies обнаружила новый вариант вредоносного ПО семейства Black Rose Lucy. Блокируя данные пользователя, мошенники под видом ФБР США обвиняли жертву в хранении порнографического контента и требовали выплату штрафа в размере $500.
Lucy – ботнет Malware-as-a-Service (MaaS) и дроппер, который был предположительно создан в России и обнаружен исследователями Check Point впервые в 2018 г... 
Специалисты компании SRLabs, работающей в сфере информационной безопасности, провели исследование, которое показало, что в настоящее время обновления безопасности доставляются пользователям Android-устройств быстрее, чем в предыдущие годы. В отчёте сказано, что, если в 2018 году обновления безопасности в среднем доставлялись через 44 дня после их официального запуска Google, то сейчас период сократился до 38 дней... 
И еще одна история из разряда «никогда такого не было», связанная с утечкой персональных данных украинцев. В Telegram обнаружены два бота, торгующие персональными данными украинских пользователей. Один бот под названием «Досье» уже закрыт, а второй пока работает, сообщает AIN.
В боте «Досье» за отдельную плату по телефонному номеру можно было узнать ФИО пользователя, дату рождения, серию и номер паспорта, прописку и ИНН... 
Стандартный почтовый клиент iOS и iPad OS может быть подвержен хакерским атакам. Об этом сообщила компания ZecOps, специализирующаяся на вопросах безопасности программного обеспечения. Найденная уязвимость позволяет злоумышленникам исполнять на устройстве вредоносный код. Для этого пользователю не нужно даже переходить по ссылке или загружать файлы из письма... 
