Архив тэгов: уязвимости

Создатели Trik слили базу из 43 миллионов email-адресов

Создатели Trik слили базу из 43 миллионов email-адресов
Адреса электронной почты находятся в открытом доступе Что за Trik? Утечку информации обнаружил исследователь из компании Vertek. Троян Trik ранее распространялся через USB-накопители и мессенджеры. Спустя годы он начал передаваться через почтовые сервисы. Известно, что Trik стал распространителем вымогателя GandCrab, который требует Bitcoin или DASH за расшифровку данных. Trik и GandCrab загружают вредоносные файлы с…
Читать далее

Долгое время преступники могли подделывать цифровую подпись Apple

Долгое время преступники могли подделывать цифровую подпись Apple
В течение 11 лет можно было обойти многие инструменты безопасности Как это? Цифровая подпись Apple, как и во многих других компаниях, является одной из основных функций безопасности в операционной системе. Процесс проверки цифровых подписей в macOS 2007 года очень легко обойти. Злоумышленникам необходимо было применить бинарный формат Fat (Universal file). Далее надо взять комплект исполняемых…
Читать далее

Microsoft устранила серьезную уязвимость

Microsoft устранила серьезную уязвимость
Речь идет об ошибке под названием Spectre Variant 4 Что это? В конце мая этого года была обнаружена уязвимость Spectre Variant 4, которая является самой грозной из всех вариантов Spectre. Данная ошибка возникала из-за спекулятивного исполнения — функции, которую обнаружили во всех процессорах, производящихся в настоящее время. Функция позволяет повысить производительность за счет вычислений и…
Читать далее

Неустранимая уязвимость в Nintendo Switch

Неустранимая уязвимость в Nintendo Switch
Впервые об этой уязвимости стало известно еще в январе Как ее устранить? Группа специалистов ReSwitched обнаружила в приставке ошибку в процессоре Tegra X1 от компании Nvidia. С помощью такой уязвимости на приставке Nintendo Switch можно запустить любую операционную систему. Так как брешь присутствует в аппаратном обеспечении, то программные средства не помогут. Только новая партия приставки может рассчитывать…
Читать далее