У команды по безопасности ASUS март явно не задался. Появились новые обвинения в серьёзных нарушениях безопасности со стороны сотрудников компании, на этот раз с участием GitHub. Новость поступила вслед за скандалом, связанным с распространением уязвимостей через официальные серверы Live Update.
#asus #безопасность #github #уязвимость
https://3dnews.ru/984996?utm_source=nova&utm_medium=tg

Специалисты по безопасности обнаружили в чипах Intel очередную уязвимость. Она не только даёт возможность получить доступ к любым данным, которыми оперирует процессор в реальном времени, но и её исправление в очередной раз скажется на производительности процессов.
#intel #уязвимость #информационнаябезопасность
https://3dnews.ru/987453?utm_source=nova&utm_medium=tg

Intel уверена, что новая уязвимость в их чипах не так страшна, как всем показалось вначале, а исправления микрокода практически не влияют на производительность. Но, кажется компания преуменьшает значимость Hyper-Threading в целом, чтобы снизить общий информационный накал
#intel #zombieload #уязвимость #hyperthreading
https://3dnews.ru/987517?utm_source=nova&utm_medium=tg

Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться предлагаемыми исправлениями аппаратных проблем. Компания Intel опубликовала собственные тесты производительности, которые демонстрировали крайне небольшое влияние исправлений на быстродействие даже в случае отключения технологии Hyper-Threading. Тем не менее, согласны с такой позицией далеко не все. Сайт Phoronix провёл собственное независимое исследование проблемы в Linux, и установил, что применение исправлений для всего выявленного за последнее время комплекса процессорных уязвимостей приводит к снижению производительности процессоров Intel в среднем на 16 % без отключения Hyper-Threading и на 25 % — с её отключением. При этом производительность процессоров AMD с архитектурой Zen+, как показывают эти же тесты, снижается всего на 3 %.
#amd #intel #zombieload #уязвимость
https://3dnews.ru/987732?utm_source=nova&utm_medium=tg

В протоколе RDP для Windows 10 (1903) нашли брешь, хотя Microsoft её не признаёт

Программ без ошибок не бывает — это аксиома. Ведь программы пишут люди, а они могут допускать просчёты. И вот в Windows 10 (1903) им нашлось место. Сообщается, что в системе аутентификации сетевого уровня (NLA) обнаружен баг, позволяющий злоумышленникам взять под контроль удалённые сеансы. Баг был обнаружен специалистами Координационного центра CERT.
#microsoft #безопасность #уязвимость
https://3dnews.ru/988855?utm_source=nova&utm_medium=tg

Производитель сетевого оборудования Cisco согласился выплатить в пользу американского правительства штраф за продажу программного обеспечения с уязвимостями, о которых было известно компании. В ноябре 2008 года сотрудник датской компании NetDesign (партнёр Cisco) Джеймс Гленн (James Glenn) предупредил компанию о недостатках в программе Cisco Video Surveillance Manager (VSM), предназначенной для камер видеонаблюдения. По словам Гленна, уязвимости в ПО позволяли злоумышленникам без особого труда проникать в компьютерные системы, в которых функционируют камеры с VSM, а затем получать полный контроль над сетью. Среди заказчиков VSM были гражданские и военные ведомства США. 
#cisco #software #суд #уязвимость #видеонаблюдение
#servernews
https://servernews.ru/991749/?utm_source=nova&utm_medium=tg&utm_campaign=sn

NVIDIA настоятельно рекомендует обновить драйвер ГП из-за уязвимостей

NVIDIA предупредила пользователей Windows, чтобы они как можно скорее обновили драйверы своих графических процессоров, так как в последних версиях исправлены пять серьёзных уязвимостей безопасности. В драйверах для ускорителей NVIDIA GeForce, NVS, Quadro и Tesla под Windows было обнаружено не менее пяти уязвимостей, три из которых имеют высокую степень риска и, если обновление не будет установлено, могут привести к следующим видам атак: локальное исполнение вредоносного кода; отказ от обслуживания поступившего запроса; повышение привилегий ПО.
#драйвер #уязвимость #nvidia #geforce

https://3dnews.ru/991892?utm_source=nova&utm_medium=tg

Компания Eclypsium, специализирующаяся на безопасности встроенного программного обеспечения, сообщила в своём блоге, что её эксперты нашли ряд недостатков в контроллере управления системной платой (baseboard management controller — BMC), которые потенциально могли быть использованы для получения удалённого доступа к управлению серверами.  Уязвимость касается трёх линеек серверных плат Supermicro: X9, X10 и X11. Eclypsium опубликовала результаты исследования только после выхода патчей от производителя. 
#supermicro #eclypsium #уязвимость #bmc #software
#servernews
https://servernews.ru/993629/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Очередная уязвимость в процессорах Intel сделала SSH-соединения небезопасными

Исследователи из группы системной и сетевой безопасности Амстердамского свободного университета (VUSec) рассказали сегодня о новой разновидности атак, от которой оказались не защищены серверные процессоры Intel. Уязвимость получила название NetCAT (сокращение от Network Cache Attack), и ей подвержены все процессоры Intel с поддержкой механизмов DDIO (Data-Direct I/O Technology) и RDMA (Remote Direct Memory Access).
#intel #xeon #уязвимость

https://3dnews.ru/993886?utm_source=nova&utm_medium=tg

Ошибка приложений камеры в Android позволяет записывать видео без разрешения

В приложениях «Камера» для Android обнаружена новая уязвимость, затрагивающая миллионы, если не сотни миллионов устройств. Оно позволяет другим приложениям записывать видео, делать снимки и извлекать данные GPS из мультимедиа, не имея на это соответствующих разрешений
#android #уязвимость #безопасность #приватность

https://3dnews.ru/998072?utm_source=nova&utm_medium=tg

В Windows нашёлся критический баг в системе безопасности, затрагивающий всех

По сообщениям сетевых источников, 14 января корпорация Microsoft должна выпустить обновление безопасности, которое устранит серьёзную уязвимость в криптографическом компоненте ядра, затрагивающую все версии программной платформы Windows.
#windows #уязвимость #microsoft #обновление

https://3dnews.ru/1001433?utm_source=nova&utm_medium=tg

Снова здорово: свежие патчи для Windows 10 вызвали новые ошибки

Несколько дней назад появилась информация об уязвимости в протоколе SMBv3 компании Microsoft, позволяющей заражать группы компьютеров. По данным портала Microsoft MSRC, это ставит под угрозу ПК с Windows 10 версии 1903, Windows Server версии 1903 (установка Server Core), Windows 10 версии 1909 и Windows Server версии 1909 (установка Server Core). Помимо этого, протокол используется в Windows 8 и Windows Server 2012.
#windows10 #microsoft #уязвимость

https://3dnews.ru/1005939?utm_source=nova&utm_medium=tg

Новый баг iOS превращает iPhone в «кирпич»

Как отмечает ресурс 9to5Mac, для Apple и её мобильной операционной системы такая ситуация наблюдается не впервые. В Сети появились жалобы владельцев устройств на базе iOS, в которых сообщается о новом баге операционной системы, вызывающем перезагрузку, частичное или полное зависание смартфонов iPhone.
#баг #ios #уязвимость #смартфон

https://3dnews.ru/1009347?utm_source=nova&utm_medium=tg

Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств

Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказалось, в руках хакеров быстрая зарядка может стать настоящим физическим оружием.
#быстраязарядка #уязвимость #взлом

https://3dnews.ru/1015899?utm_source=nova&utm_medium=tg

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег

По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платформы и многие другие приложения. Кроме того, как указывает источник, хакеры предположительно похитили 10 Тбайт данных, включающих личную информацию.
#canon #уязвимость #хакеры #вирусвымогатель

https://3dnews.ru/1017540?utm_source=nova&utm_medium=tg

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru

https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn

После выпуска 19 ноября компанией QNAP обновления операционной системы QTS 5.2.2.2950 build 20241114 стали поступать жалобы «от некоторых пользователей, сообщающих о проблемах с функциональностью устройства после установки», пишет Ars Technica. Как сообщила компания, обновление было отозвано, после чего она «провела всестороннее расследование» и повторно выпустила исправленную версию «в течение 24 часов».
#software #qnap #qts #операционнаясистема #уязвимость
#servernews @servernewsru

https://servernews.ru/1114657/?utm_source=nova&utm_medium=tg&utm_campaign=sn