Архив тэгов: уязвимости

Уязвимости, схожие с Meltdown и Spectre, найдены в процессорах AMD

Уязвимости, схожие с Meltdown и Spectre, найдены в процессорах AMD
В чипах AMD Ryzen и EPYC найдены уязвимости, схожие с Meltdown и Spectre в процессорах Intel. Эксперты из израильской компании CTS-Labs обнаружили в процессорах AMD 13 уязвимостей, которую дают возможность получать доступ к важной информации и устанавливать вредоносные программы. Процессоры Ryzen применяются в ноутбуках и настольных компьютерах, а EPYC используются в серверах. Эти проблемы касаются…
Читать далее

Три популярных VPN-сервиса допускают утечку пользовательских IP-адресов

Три популярных VPN-сервиса допускают утечку пользовательских IP-адресов
Эксперты из VPNMentor выяснили, что популярные VPN-сервисы Hotspot Shield, PureVPN и Zenmate допускают утечки информации о пользователях, которые можно использовать для их идентификации. Виртуальная частная сеть (VPN) дает возможность просмотра трафика посредством других серверов, что затрудняет процесс идентификации пользователей. VPN-сети пользуются популярностью в странах, где доступ к интернету ограничен. Часто шифрование трафика осуществляется так, что…
Читать далее

Списки друзей и платежная информация могли быть раскрыты из-за уязвимостей в Facebook

Списки друзей и платежная информация могли быть раскрыты из-за уязвимостей в Facebook
ИБ-эксперт Йосип Франькович выявил в Android-приложении Facebook уязвимости, которые давали возможность получить доступ к спискам друзей пользователей социальной сети, а также похитить их платежную информацию. По словам Франьковича, у Facebook есть конечная точка GraphQL, которая применяется лишь некоторыми приложениями, созданными разработчиками Facebook. Обычно для запроса GraphQL нужен токен доступа (access_token) страницы или пользователя. Эксперт рассказал,…
Читать далее

Спецслужбы КНР задерживают обнародование информации об уязвимостях

Спецслужбы КНР задерживают обнародование информации об уязвимостях
Согласно отчету, подготовленному экспертами компании Recorded Future, спецслужбы КНР вносят изменения в информацию о проблемах безопасности в Китайской национальной базе данных об уязвимостях (CNNVD) для того, чтобы содействовать хакерам, работающим на китайское правительство. В докладе говорится о том, что в течение последних нескольких месяцев зафиксировано большое количество изменений, внесенных в базу данных сайта CNNVD. Так,…
Читать далее