Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot
Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и ...
Читайте полный текст на сайте www.opennet.ru
Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, нап...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую ...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Для установки Windows 11 потребуется модуль TPM 2.0, UEFI и Secure Boot Если системные требования не изменятся, ОС будет недоступна для многих пользователей, по крайней мере, официально....
Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация U...
Инструкция: установка или обновление до Windows 11 без TPM 2.0 и Secure Boot В ближайшее время участникам программы Windows Insider станет доступна первая инсайдерская сборка Windows 11. Вероятно, многие хотели бы опробовать н...
Windows 7 неожиданно получила поддержку Secure Boot Уже сегодня, 10 января 2023 года, Microsoft выпустит последнее обновление безопасности для Windows 7, и это событие ознаменует собой окончательное за...
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирател...
Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удал...
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API...
Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволя...
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам эк...
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимос...
Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены...
Исследователи нашли уязвимости в арочных металлоискателях, позволяющие их взломать Арочные металлоискатели – те, которые используются в аэропортах и на вокзалах – на первый взгляд кажутся довольно простыми устройствами. Однако новое...
Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие ко...
Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8...
Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. У...
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позвол...
UEFI-буткит BlackLotus обходит защиту даже в Windows 11 Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларов, действительно способен...
ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блоки...
Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости...
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре п...
В UEFI миллионов компьютеров обнаружили 23 опасные уязвимости — затронуты системы AMD, Intel, Dell, HP и многих других Исследователи в области кибербезопасности из компании Binarly обнаружили более двух десятков уязвимостей в коде прошивки UEFI от Insyde Software, кот...
Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения...
Защиту аутентификации по отпечаткам пальцев на смартфонах можно обойти Китайские исследователи говорят, что им удалось обойти защиту аутентификации по отпечаткам пальцев на смартфонах, устроив атаку грубой силы. Исследов...
В Nvidia объяснили, как майнеры смогли обойти защиту RTX3060 Драйвер 470.05 предназначался для разработчиков и не имел алгоритма определения майнинга «Эфира», благодаря чему китайские пользователи смогли «обойт...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Пираты ликуют. Удалось обойти защиту Team Sonic Racing, которая держалась почти год Спустя год после своего выхода игра Team Sonic Racing была взломана и выложена в сеть. По слухам, авторами взлома является пиратская группа CODEX, ко...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита...
Дистрибутивы устранили проблемы с обновлением GRUB2 Основные дистрибутивы Linux сформировали корректирующее обновление пакета с загрузчиком GRUB2, решающие проблемы, возникшие после устранения уязвимос...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально з...
Исправляем ошибку INACCESSIBLE BOOT DEVICE Все пользователи рано или поздно сталкиваются с самыми различными ошибками, что выдает операционная система Виндовс 10. Довольно часто это случается ...
Для багги SCG Boot спроектирована версия на водороде Американская фирма SCG (Scuderia Cameron Glickenhaus) раскрыла в соцсетях дизайн багги SCG Boot на водородных топливных элементах (FCEV). Двухместный...
Представлен GNU Boot, форк загрузочной прошивки Libreboot Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск новой загрузочной прошивки GNU Boot, предста...
Неофициальный GNU Boot переименован после требования прекратить использование чужого имени Адриан Бурмо (Adrien Bourmault), основатель проекта GNU Boot, направил Лии Роу (Leah Rowe), развивающей дистрибутив Libreboot, требование прекратить ...
Релиз Memtest86+ 6.00 с поддержкой UEFI Спустя 9 лет с момента формирования прошлой значительной ветки опубликован выпуск программы для тестирования оперативной памяти MemTest86+ 6.00. Прог...
Будущие Apple Mac на процессорах ARM могут утратить поддержку Windows через Boot Camp Установить ОС Windows на компьютеры Apple Mac можно с помощью специальной утилиты Boot Camp. В конце этого года Apple намерена начать переход на испо...
Обнаружен второй в истории буткит для UEFI Аналитики «Лаборатории Касперского» рассказали об обнаружении таргетированной шпионской кампании, в рамках которой использовался буткит для UEFI, пре...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
В Fedora 37 намерены оставить только поддержку UEFI Для реализации в Fedora Linux 37 намечен перевод поддержки UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Возм...
Баги в UEFI затрагивают около 70 моделей ноутбуков Lenovo Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может позволить злоумышленникам вм...
На хакерских форумах рекламируется новый UEFI-буткит BlackLotus ИБ-эксперты обратили внимание, что на хакерских форумах рекламируется UEFI-буткит под названием BlackLotus. Его продавец утверждает, что BlackLotus и...
Мошенники научились подделывать страницы платежей 3-D Secure Кибер-мошенники научились подделывать страницы платежей 3-D Secure и похищать деньги клиентов интернет-магазинов. Таким способом за последние полгода...
Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно научился вмешиваться в работу...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...
Мошенники придумали схему обмана при подтверждении через 3-D Secure Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных...
Google прекратил выпуск системы сигнализации Nest Secure Если вы планируете использовать продукты Nest для обеспечения домашней безопасности, вам придется обойтись без Nest Secure. Google подтвердил, что бо...
Apricorn выпустила зашифрованный USB-накопитель Aegis Secure Key 3NXC На рынке USB-накопителей появляется все больше и больше продуктов обеспечивающих защиту конфиденциальных данных. Apricorn выпустила свой продукт Aegi...
ASUS интегрировала ПО для проверки ОЗУ MemTest86 прямо в UEFI материнских плат Z590 ASUS нередко предлагает расширенный пакет ПО в комплекте со своими материнскими платами. На этот раз производитель включил две очень полезные утилиты...
Появились медицинские маски, позволяющие кушать Avtipus запатентовала на маску со встроенным механическим клапаном, который открывается с помощью рычага....
Решение многофакторной аутентификации Cisco Secure Access by Duo доступно в России Многофакторная аутентификация Duo входит в состав платформы обеспечения модели нулевого доверия Cisco...
Microsoft официально анонсировала VPN-сервис Secure Network для браузера Edge Компания Microsoft анонсировала скорое появление VPN-сервиса Secure Network в фирменном браузере Edge, первые упоминания о котором появились в прошло...
Intel подтвердил подлинность утечки кода UEFI-прошивок для чипов Alder Lake Компания Intel подтвердила подлинность исходных текстов UEFI-прошивок и BIOS, опубликованных неизвестным на GitHub. Всего было опубликовано 5.8 ГБ ко...
Флешка Apricorn Aegis Secure Key 3NXC c аппаратным шифрованием и кодовым замком Известный производитель аппаратно-зашифрованных устройств хранения данных, компания Apricorn разработала первый в мире USB-накопитель с аппаратным 25...
Тест-драйв портативного жёсткого диска Verbatim Secure Portable Store 'n' Go HDD Компания Verbatim сейчас производит самые разные устройства для хранения и переноски данных. В том числе уделяют внимание гаджетам для корпоративного...
Подтверждена совместимость комплекса IT-продуктов «Диспетчер» и решения Kaspersky IoT Secure Gateway «Цифра» и НПО «Адаптивные промышленные технологии» (Апротех), дочернее общество «Лаборатории Касперского», завершили успешное тестирование совместимо...
Тест-драйв портативного жёсткого диска Verbatim Store n Go Secure 53401 Спрос на жёсткие диски сегодня вырос. Благодарим добытчиков криптовалюты и разработчиков Chia, решивших, что дефицита видеокарт недостаточно. Майнеры...
Microsoft тестирует функцию Super Duper Secure Mode для браузера Edge Microsoft тестирует новую функцию безопасности для собственного браузера Edge, которая в настоящее время называется Super Duper Secure Mode (или «суп...
Мошенники придумали схему обмана при подтверждении онлайн-покупок через 3-D Secure Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных...
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры....
Названы позволяющие управлять смартфоном «секретные» коды Директор компании «Интеллектуальный резерв» Павел Мясоедов в интервью агентству «Прайм» рассказал о «секретных» к...
В РФ намерены запретить протоколы, позволяющие скрыть имя сайта Началось общественное обсуждение проекта правового акта о внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защит...
Intel подтвердила, что в сеть утёк подлиный исходный код UEFI BIOS процессоров Alder Lake Intel подтвердила, что утёкший исходный код UEFI BIOS процессоров Intel Core 12-го поколения (Alder Lake) является подлинным. Утечка включает в себя ...
Зачем нужна технология ASUS PBO Enhancement (Precision Boost Overdrive) и как активировать ее в UEFI BIOS? Процессоры AMD Ryzen серии 7000 динамически используют доступный тепловой запас для достижения высоких тактовых частот. В материнских платах ASUS ест...
Обзор Verbatium Executive Fingerprint Secure. Внешний SSD диск с шифрованием и сканером пальца Тестируемый сегодня внешний диск помимо быстрых скоростей обмена данными поддерживает встроенную систему шифрования, а также поддержку технологии авт...
Эксперты назвали позволяющие стать миллионером до пенсии профессии Чтобы стать миллионером к моменту выхода на пенсию, россиянам стоит обратить внимание на такие профессии, как консультант по SAP, аналитик big data и...
Эксперты назвали профессии, позволяющие стать миллионером до пенсии Исследователи Института прогрессивного образования составили рейтинг профессий, которые помогут стать миллионером к моменту выхода на пенсию. Чтобы с...
Пентагон огласил правила, позволяющие трансгендерам служить в армии США Министерство обороны США обнародовало правила, отменяющие политику предыдущей администрации Белого дома, которая запрещала большинству трансгендерных...
Власти озвучили причины, не позволяющие снять карантин в ХМАО За сутки коронавирус диагностировали у 108 жителей региона. Это снизило коэффициент распространения инфекции (Rt) до 0,78, что соответствует показате...
Разработаны наушники, позволяющие быстро выучить иностранный язык Специалисты из Питтсбургского университета разработали специальный прибор, который способен оказывать влияние на блуждающий нерв, что упрощает процес...
Предъявите документы: как сервис биометрических пропусков Clear Secure пережил локдаун, а затем провел IPO Компания Clear Secure предлагала услуги биометрической идентификации для быстрого и комфортного прохождения досмотра в аэропортах и на массовых мероп...
Флешка Apricorn Aegis Secure Key 3NXC c аппаратным шифрованием и кодовым замком предлагает 4 Гбайт за $60 Известный производитель аппаратно-зашифрованных устройств хранения данных, компания Apricorn разработала первый в мире USB-накопитель с аппаратным 25...
«Лаборатория Касперского» представила промышленный шлюз данных Kaspersky IoT Secure Gateway 100 на базе KasperskyOS Kaspersky IoT Secure Gateway 100 обеспечивает прямое защищённое подключение к промышленным доменам с прессовым оборудованием, конвейерами, станками Ч...
Современный ландшафт кибербезопасности. Безопасность электронной почты: почему именно CISCO Secure Email? В современном деловом мире электронная почта остается важнейшим средством общения. Ежедневно компьютеры, смартфоны и планшеты обмениваются миллиардам...
В Устав Приморья внесли изменения, позволяющие губернатору увольнять мэров Руководитель региона может отрешить от должности муниципальных глав, если те за месяц не провели работу над ошибками...
AMD выпустила патчи для Linux, позволяющие отключить уязвимый механизм предсказания PSF На прошлой неделе стало известно, что процессоры AMD на архитектуре Zen 3 подвержены атакам по побочным каналам. Яркими представителями уязвимостей э...
В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых о...
Патрушев призвал внедрять технологии, не позволяющие пьяным садиться за руль Секретарь Совета безопасности РФ Николай Патрушев заявил о необходимости внедрять технологии, не позволяющие пьяным садиться за руль автомобиля....
Как стать богаче: советы астролога, позволяющие увеличить финансовый поток 8 мая Венера вступает во взаимодействие с Юпитером, а значит абсолютно у всех знаков зодиака появляется шанс улучшить свое финансовое состояние....
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и ...
Японцы создали наушники, позволяющие измерять уровень алкоголя в организме В Японии инженеры создали наушники, которые позволяют установить уровень алкогольного опьянения человека. Об этом сообщает EurekAlert!. Специалисты о...
Сенатор указал на лазейки в законе, позволяющие ГМО попадать в пищу россиян Глава Комитета Совета Федерации по аграрно-продовольственной политике и природопользованию Алексей Майоров призвал обратить внимание на ввозимые в Ро...
ASRock выпустила свежие версии UEFI/BIOS с поддержкой CPU Intel Raptor Lake для материнских плат 600-серии Апдейты выпущены как минимум для 47 материнских плат. Данные устройства совместимы с процессорами Intel Core 13-го поколения, хотя сами ЦП пока еще о...
ФИФА ввела временные правила, позволяющие клубам не отпускать футболистов в сборные Международной федерации футбола (ФИФА) объявила о введении временных правил отъезда футболистов в сборные. Подробнее…...
MSI выпустила UEFI апдейт для материнских плат на базе чипсетов X670 и B650, вдвое сокращающий время загрузки системы Разработчики заявляют, что в новом обновлении появилась опция под названием «Memory Context Restore», именно она значительно ускоряет время загрузки ...
Производитель называет Aegis Secure Key 3NXC первой флешкой с разъемом USB Type-C, в которой примерено аппаратное шифрование Компания Apricorn, выпускающая внешние накопители с аппаратным шифрованием по алгоритму AES XTS с 256-битным ключом, выпустила устройство Aegis Secur...
Производитель называет Aegis Secure Key 3NXC первой флешкой с разъемом USB Type-C, в которой применено аппаратное шифрование Компания Apricorn, выпускающая внешние накопители с аппаратным шифрованием по алгоритму AES XTS с 256-битным ключом, выпустила устройство Aegis Secur...
В Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО) Для создания новых таймлапсов было использовано свыше 24 млн изображений, снятых в период с 1984 по 2020 год. Они позволяют оценить рост городов, тем...
Lenovo представляет новые решения для управления данными, позволяющие выполнять рабочие нагрузки ИИ Компания Lenovo объявила о своей очередной волне инноваций в области управления данными, представив новые массивы ThinkSystem DG Enterprise Storage A...
Microsoft добавила в браузер Edge сверхбезопасный режим Edge Super Duper Secure Mode Сегодня Microsoft заявила, что планирует провести эксперимент в фирменном браузере Edge. Компания намерена отключить важные функции производительност...
Как обойти блокировку активации на Айфоне С блокировкой активации можно столкнуться даже без покупки подержанного Айфона. Достаточно просто забыть пароль от iCloud. С момента презентации лине...
Как обойти блокировку активации iPhone Вы не представляете, сколько раз в день нам пишут с вопросом снятия блокировку активации iCloud. Порой это откровенные мошенники, которые хотят получ...
Можно ли обойти блокировку активации iCloud? Еще в iOS 7 Apple ввела новую функцию «блокировка активации», чтобы посторонние не могли получить доступ к iOS-устройству в случае кражи или иного не...
Анекдот о беспорядках в США не смог обойти русских Беспорядки в США активно обсуждают как в зарубежных, так и в русскоязычном сегменте соцсетей. Пользователь Twitter под ником Воффка Сибиряк рассказал...