Архив тэгов: уязвимости

Появилась еще одна утилита для взлома iPhone X

Появилась еще одна утилита для взлома iPhone X
Как сообщает издание Forbes, на протяжении последних нескольких недель американская компания Grayshift, вероятно, организованная подрядчиками американских спецслужб и экс-инженером Apple, распространяет рекламные материалы, посвященные утилите GrayKey, которая предназначена для разблокировки iPhone. Согласно информации издания, онлайн-вариант утилиты стоит 15000 долларов c возможностью использования 300 раз. Стоимость офлайн-версии – 30000 долларов, а количество попыток использования не ограничено.…
Читать далее

Microsoft окажет Intel помощь в распространении патчей для уязвимости Spectre

Microsoft окажет Intel помощь в распространении патчей для уязвимости Spectre
В Microsoft сообщили, что будут помогать Intel распространять микрокоды для устранения уязвимости Spectre Variant 2 и предоставлять патчи пользователям Windows. Всего в набор уязвимостей Meltdown и Spectre входят три: Meltdown, Spectre Variant 1 и Variant 2. Если Meltdown и Spectre Variant 1 теоретически могут быть исправлены на уровне операционной системы, то для полного исправления Variant…
Читать далее

С помощью уязвимости Spectre можно обходить защиту Intel SGX

С помощью уязвимости Spectre можно обходить защиту Intel SGX
Ученые из Университета штата Огайо обнаружили, что можно обойти защиту Intel SGX и просмотреть защищенные области, используя уязвимость Spectre. Intel SGX – это технология Intel, предназначенная для разработчиков приложений, чтобы те могли защитить исходный код и данные от несанкционированного доступа и внесения изменений. Intel SGX обеспечивает безопасность, используя защищенные области выполнения. Код приложения можно разместить…
Читать далее

Из-за уязвимости в Facebook данные администраторов страниц находились под угрозой

Из-за уязвимости в Facebook данные администраторов страниц находились под угрозой
ИБ-эксперт из компании Seekurity Мохамед Басет выявил в Facebook уязвимость раскрытия данных, которая позволяла просматривать имена и другую информацию администраторов страницы. Как утверждает исследователь, проблему удалось обнаружить после того, как на почтовый ящик Басета пришло сообщение, в котором предлагалось поставить отметку «Нравится» странице, где он до этого уже отметил отдельную публикацию как понравившуюся. В ходе…
Читать далее