Facebook сообщила о серьёзной уязвимости (https://newsroom.fb.com/news/2018/09/security-update/), благодаря которой злоумышленники могли получить контроль над учётными записями FB. Компания сбросила авторизацию для суммарно 90 млн аккаунтов, так что им придётся заново войти и в саму соцсеть, и в любые приложения, которые используют вход через Facebook. Если опасаетесь, что вас это тоже коснулось, сходите в настройки и посмотрите, какие ещё активные сессии есть у вашего аккаунта (https://www.facebook.com/settings?tab=security§ion=sessions&view)
#facebook #fb #взлом #аккаунт #уязвимость
#facebook #fb #взлом #аккаунт #уязвимость
Кубинские и финские специалисты по вопросам безопасности в общем исследовании выявили новый вид атак по сторонним каналам, которая потенциально касается процессоров с поддержкой многопоточности (SMT). Уязвимость полностью подтверждена кодом для чипов семейства Intel Skylake и Kaby Lake, но вполне вероятно ей подвержены и другие CPU Intel и AMD, использующие SMT
#intel #smt #безопасность #уязвимость
https://3dnews.ru/977718?utm_source=nova&utm_medium=tg
#intel #smt #безопасность #уязвимость
https://3dnews.ru/977718?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Выявлена ещё одна уязвимость чипов Intel — PortSmash
Кубинские и финские специалисты по вопросам безопасности в общем исследовании выявили новый вид атак по сторонним каналам, которая потенциально касается процессоров с поддержкой многопоточности (SMT). Уязвимость полностью подтверждена кодом для чипов семейства…
Группа исследователей, в которую входят специалисты, открывшие первые злополучные уязвимости современных CPU — Spectre и Meltdown, представили отчёт, который подытожил месяцы работы и выявил ещё 7 вариантов атак, связанных со спекулятивными вычислениями
#meltdown #spectre #cpu #уязвимость
https://3dnews.ru/978203?utm_source=nova&utm_medium=tg
#meltdown #spectre #cpu #уязвимость
https://3dnews.ru/978203?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей
Группа исследователей, в которую входят специалисты, открывшие первые злополучные уязвимости современных CPU — Spectre и Meltdown, представили отчёт, который подытожил месяцы работы и выявил ещё 7 вариантов атак, связанных со спекулятивными вычислениями
Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная исследователем Embedi Денисом Селяниным уязвимость затрагивает ThreadX, операционную систему реального времени (RTOS), которая используется в качестве прошивки для миллиардов устройств.
#wifi #уязвимость #безопасность
https://3dnews.ru/981385?utm_source=nova&utm_medium=tg
#wifi #уязвимость #безопасность
https://3dnews.ru/981385?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли
Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная…
Компания Positive Technologies сообщает об обнаружении весьма опасной уязвимости в актуальных версиях мобильной операционной системы Android.
#android #positivetechnologies #уязвимость #дыра
https://3dnews.ru/984564?utm_source=nova&utm_medium=tg
#android #positivetechnologies #уязвимость #дыра
https://3dnews.ru/984564?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
В Android найдена опасная многолетняя уязвимость
Компания Positive Technologies сообщает об обнаружении весьма опасной уязвимости в актуальных версиях мобильной операционной системы Android.
У команды по безопасности ASUS март явно не задался. Появились новые обвинения в серьёзных нарушениях безопасности со стороны сотрудников компании, на этот раз с участием GitHub. Новость поступила вслед за скандалом, связанным с распространением уязвимостей через официальные серверы Live Update.
#asus #безопасность #github #уязвимость
https://3dnews.ru/984996?utm_source=nova&utm_medium=tg
#asus #безопасность #github #уязвимость
https://3dnews.ru/984996?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Инженеры ASUS месяцами держали открытыми внутренние пароли на GitHub
У команды по безопасности ASUS март явно не задался. Появились новые обвинения в серьёзных нарушениях безопасности со стороны сотрудников компании, на этот раз с участием GitHub. Новость поступила вслед за скандалом, связанным с распространением уязвимостей…
Специалисты по безопасности обнаружили в чипах Intel очередную уязвимость. Она не только даёт возможность получить доступ к любым данным, которыми оперирует процессор в реальном времени, но и её исправление в очередной раз скажется на производительности процессов.
#intel #уязвимость #информационнаябезопасность
https://3dnews.ru/987453?utm_source=nova&utm_medium=tg
#intel #уязвимость #информационнаябезопасность
https://3dnews.ru/987453?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Новая уязвимость затрагивает практически каждый чип Intel, произведённый с 2011 года
Специалисты по безопасности обнаружили в чипах Intel очередную уязвимость. Она не только даёт возможность получить доступ к любым данным, которыми оперирует процессор в реальном времени, но и её исправление в очередной раз скажется на производительности процессов.
Intel уверена, что новая уязвимость в их чипах не так страшна, как всем показалось вначале, а исправления микрокода практически не влияют на производительность. Но, кажется компания преуменьшает значимость Hyper-Threading в целом, чтобы снизить общий информационный накал
#intel #zombieload #уязвимость #hyperthreading
https://3dnews.ru/987517?utm_source=nova&utm_medium=tg
#intel #zombieload #уязвимость #hyperthreading
https://3dnews.ru/987517?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Intel: вам не нужно отключать Hyper-Threading для защиты от ZombieLoad
Intel уверена, что новая уязвимость в их чипах не так страшна, как всем показалось вначале, а исправления микрокода практически не влияют на производительность. Но, кажется компания преуменьшает значимость Hyper-Threading в целом, чтобы снизить общий информационный…
Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться предлагаемыми исправлениями аппаратных проблем. Компания Intel опубликовала собственные тесты производительности, которые демонстрировали крайне небольшое влияние исправлений на быстродействие даже в случае отключения технологии Hyper-Threading. Тем не менее, согласны с такой позицией далеко не все. Сайт Phoronix провёл собственное независимое исследование проблемы в Linux, и установил, что применение исправлений для всего выявленного за последнее время комплекса процессорных уязвимостей приводит к снижению производительности процессоров Intel в среднем на 16 % без отключения Hyper-Threading и на 25 % — с её отключением. При этом производительность процессоров AMD с архитектурой Zen+, как показывают эти же тесты, снижается всего на 3 %.
#amd #intel #zombieload #уязвимость
https://3dnews.ru/987732?utm_source=nova&utm_medium=tg
#amd #intel #zombieload #уязвимость
https://3dnews.ru/987732?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента
Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят…