Метка: безопасность

Компания Microsoft 25 марта анонсировала новую опцию безопасности для операционной системы Windows. Она носит название Hardware-enforced Stack Protection (Аппаратная защита стека) и позволяет приложениям использовать локальные аппаратные средства центрального процессора для защиты исполняемого кода, хранящегося в памяти (стеке) CPU. Аппаратная защита стека ужесточает контроль памяти, сохраняя копии теневых стеков (копии порядка исполнения кода программ) в аппаратно защищённой среде современных процессоров...

Разработчик антивирусных решений «Доктор Веб» информирует об обнаружении опасного бэкдора, распространяемого злоумышленниками под видом обновления для популярного браузера Google Chrome. Сообщается, что жертвами киберпреступников уже стали более 2 тысяч человек, и число таковых продолжает расти. По данным вирусной лаборатории «Доктор Веб», с целью максимального охвата аудитории злоумышленниками использованы ресурсы на базе CMS WordPress — от новостных блогов до корпоративных порталов, к которым хакерам удалось получить административный доступ...

Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо запустить код или вредоносное ПО на устройстве жертвы...

Специалисты Avast, работающей в сфере информационной безопасности, были вынуждены отключить один из основных компонентов своего антивирусного решения после того, как в нём была выявлена уязвимость, подвергающая опасности всех клиентов компании. Уязвимость была обнаружена в движке JavaScript, который представляет собой внутренний компонент антивируса Avast и используется для анализа кода JavaScript на предмет присутствия вредоносных элементов...

Свыше миллиарда Android устройств по всему миру подвержены опасности взлома, так как их больше не защищают обновления безопасности. Пользователи из разных государств мира, в том числе, из Украины, подвержены риску кражи сведений, требований о выкупе и прочих атак вредоносного ПО. Каждый, кто пользуется телефоном Android, купленном в 2012 году или раньше, должен быть особенно бдительным...

За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипсеты Intel за последние пять лет (за исключением новейших CPU Ice Lake) и, в отличие от множества обнаруженных ранее проблем, является неустранимой (программными заплатками)...