Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам
Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...
Читайте полный текст на сайте www.opennet.ru
SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...
Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...
Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может исп...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, вкл...
Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектур...
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...
BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, пре...
Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно ...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением ком...
Под угрозой снова миллиарды ПК. В процессорах AMD и Intel найдена новая уязвимость Несколько лет назад рынок IT всколыхнула волна новостей на тему обнаружения разного рода уязвимостей в современных процессорах. Уязвимость Spectre во...
Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...
Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...
Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...
Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...
Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...
Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...
Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...
Intel может отдать производство чипов сторонним компаниям Intel поделилась финансовыми результатами за второй квартал 2020 года. Также представители компании рассказали, что она может отдать производство чип...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen ...
В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...
В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения ...
В процессорах Arm найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархит...
Уязвимость в Safari может привести к утечке истории браузера и информации об аккаунте Google Эксперты компании FingerprintJS обнаружили серьезную уязвимость в фирменном браузере Apple. Она позволяет злоумышленникам получить доступ к конфиденц...
AMD сама нашла в своих новейших процессорах Ryzen уязвимость, но утверждает, что переживать не стоит Несколько лет назад на рынке процессоров был целый бум обнаружения уязвимостей, о чём уже благополучно забыли. Чаще уязвимости находили в CPU Intel, ...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой...
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и зак...
Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпромет...
В Yappy прокомментировали сообщения об утечке данных Российская соцсеть Yappy, которую считают отечественным аналогом TikTok, отреагировала на появившиеся в СМИ сообщения об утечке данных пользователей....
Компания Panasonic сообщила об утечке данных Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее серверам. Пока неизвестно...
В Европарламенте сообщили о масштабной утечке данных Информация о более чем тысяче сотрудников и членов Европарламента попала в открытый доступ, сообщает Politico. Эти данные включают 1,2 тыс. учетных з...
Компания Emsisoft сообщила об утечке данных Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, содержащей технические логи...
FBS опроверг информацию об утечке клиентских данных Международный брокер FBS, предлагающий услуги онлай-торговли на рынке Форекс, прояснил ситуацию о предположительной утечке конфиденциальных данных с ...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, ...
Разработчики PHP предупредили о возможной утечке данных Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики уже исключили, и теперь ра...
DNS сообщил об утечке данных покупателей и сотрудников Компания DNS, владеющая розничной сетью по продаже компьютерной, цифровой и бытовой техники из более чем 2200 магазинов, расположенных в более чем 10...
Технологии в процессорах Intel. РАЗБОР Бывают такие удачные маркетинговые термины, которыми очень удобно мериться. В телефонах так было с мегапикселями, нам долго внушали, что чем больше в...
В процессорах Intel обнаружили две уязвимости В процессорах компании Intel были обнаружены две уязвимости, с помощью которых можно видоизменить микрокод и перехватить контроль над процессором. Об...
Россия проинформировали о неизбежной утечке биометрических данных Эксперты по информационной безопасности рассказали о том, что утечка персональных биометрических данных простых россиян – это неизбежность и лишь воп...
Joom об утечке пользовательских данных: бояться нечего Как уточнил Joom, об утечке стало известно в марте 2020 года. Она произошла по вине подрядчика, с которым маркетплейс прекратил сотрудничество сразу...
В Facebook опровергли информацию об утечке данных пользователей Компания Facebook, комментируя произошедший сбой в работе Facebook, Instagram и WhatsApp, заявила, что сбой не привел к раскрытию данных пользователе...
«Коммерсант» узнал об утечке данных 20 млн пользователей VPN-сервисов Личные данные 20 млн пользователей бесплатныx VPN-сервисов, среди которых могут быть десятки тысяч россиян, попали в открытый доступ. Об этом в понед...
СМИ: ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, пишет РБК, ссылаясь на источники в банковском секторе, информацию подтве...
Авиакомпания EasyJet заявила об утечке данных 9 млн клиентов Пресс-служба EasyJet сообщила о кибератаке, после которой взломщики получили данные 9 млн клиентов авиаперевозчика. Более, чем в 2200 случаях речь ид...
ЦБ и Visa предупредили об утечке данных банковских карт ЦБ РФ и платежная система Visa предупредили российские банки об утечке данных 55 тысяч карт, сообщило РБК. Информацию подтвердил источник, близкий к ...
TikTok опроверг сообщения об утечке данных пользователей Команда сервиса TikTok опровергла сообщения о возможной утечке персональных данных пользователей, а также исходного кода платформы, которые ранее рас...
Компания Sophos уведомила клиентов об утечке данных Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в начале текущей недели....
Эксперты предупредили об утечке данных клиентов «Примсоцбанка» ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморског...
Mercedes-Benz сообщила об утечке данных 1,6 млн клиентов Американское подразделение Mercedes-Benz сообщило об утечке данных, затронувшей некоторых клиентов компании. Инцидент коснулся 1,6 млн записей, котор...
Появились новые подробности об утечке данных из «Гемотеста» Сеть лабораторий «Гемотест» подтвердила взлом базы данных, которая содержала персональные сведения клиентов медучреждения. Об этом сообщил юрист Паве...
«Яндекс» сообщил об утечке данных 5 тыс. почтовых ящиков Информацию слил один из системных администраторов компании, обеспечивавших поддержку почтового сервиса. Владельцев скомпрометированных ящиков уже пре...
ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источник...
Авторы Zello предупредили пользователей об утечке данных Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователе...
Российских автовладельцев предупредили о масштабной утечке данных Если частные компании в России получат доступ к базам ГИБДД, чтобы запрашивать данные водительского удостоверения, произойдет серьезная утечка личной...
ЕСПЧ вынес решение по делу об утечке данных МВД В руках злоумышленников оказались данные 400 000 жителей Москвы и Московской области. Один из них в итоге обратился в суд. Страсбургский суд считает,...
СМИ сообщили об утечке данных 5 млн учащихся и сотрудников Skyeng В базе содержится информация о пользователях сервиса из стран СНГ. В частности, телефоны, адреса электронной почты, идентификаторы в Skype...
ЦБ сообщил об утечке данных клиентов крупнейших банков Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса ...
ЦБ и Visa предупредили об утечке данных 55 тыс. банковских карт Кредитные организации получили уведомления от Центробанка и платежной системы Visa об утечке данных 55 тыс. карт их клиентов. Об этом в четверг, 27 а...
В Avito и "Юле" прокомментировали сообщения об утечке данных пользователей В пресс-службе сервисов для размещения объявлений Avito и "Юла" высказались после появления сообщений о том, что данные 600 тыс. пользователей попали...
M**a сообщила о возможной утечке данных около 1 млн пользователей F******k M**a Platforms сообщила в пятницу о возможной утечке данных примерно 1 млн пользователей F******k из-за проблем с безопасностью у сторонних приложени...
Технологии в процессорах Intel 12 поколения. Разбор Двенадцатое поколение процессоров Intel — самое грандиозное событие в мире x86 за очень долгое время. В новых процессорах столько инноваций, чт...
В процессорах Intel найдены две критические уязвимости Эксперты по кибербезопасности установили, что хакеры могут перехватить контроль над процессором и всей системой...
В процессорах Intel нашли новые уязвимости Корпорация Intel обнаружила две уязвимости высокой степени серьезности, влияющие на прошивку BIOS в нескольких семействах процессоров, обе уязвимости...
ФБК назвал виновного в утечке базы данных сторонников Навального Соратники оппозиционера Алексея Навального опубликовали расследование, в котором назвали человека, ответственного за утечку базы Фонда борьбы с корру...
МВД Белорусии пообещало найти причастных к утечке данных сотрудников МВД Белоруссии располагает необходимыми технологиями для привлечения к ответственности виновных в утечке личных данных силовиков в интернет....
Wildberries и Avito прокомментировали информацию об утечке данных пользователей Компании дали комментарии по поводу распространенной в СМИ новости об утечке личных данных пользователей. Они заверили, что речь идет об обычном парс...
В Центробанке предупредили об утечке данных 55 тысяч банковских карт Около 55 тысяч записей с персональными данными россиян утекли в сеть. Об этом сообщили аналитики Центробанка. Жертвами кибермошенников стали клиенты ...
В утечке данных по «отравлению» Навального заподозрили силовика из Самары К утечке данных для расследования The Insider, Bellingcat и CNN так называемого отравления блогера-оппозиционера Алексея Навального, которое в России...
Роскомнадзор проверит информацию об утечке данных клиентов «Спортмастера» В пресс-службе Роскомнадзора (РКН) сообщили, что ведомство проверит информацию об утечке персональных…...
Роскомнадзор проверит информацию об утечке данных 1,3 млн владельцев Hyundai Роскомнадзор потребовал от Hyundai предоставить сведения о возможной утечке персональных данных 1,3 млн владельцев автомобилей этой марки, сообщает «...
Центробанк объявил об утечке данных 55 тысяч владельцев карт Личные данные 55 тысяч покупателей маркетплейса Joom утекли в интернет. Об этом заявили представители нескольких российских банков.Читать далее...
T-Mobile сообщила о второй утечке данных с начала года Компания T-Mobile предупредила о второй утечке данных в 2023 году. На этот раз злоумышленники получили доступ к личной информации сотен клиентов и со...
Представители SuperJob опровергли информацию об утечке данных 5 млн пользователей Сервис SuperJob отверг заявление основателя и технического директора компании DeviceLock Ашота Оганесяна об утечке персональных сведений 5 миллионов ...
Возбуждено дело об утечке данных переболевших COVID москвичей Уголовное дело возбуждено по факту утечки персональных данных москвичей, переболевших коронавирусом, сообщил председатель комитета Госдумы по информп...
Kyodo сообщило о возможной утечке оборонных данных в Японии В результате хакерской атаки на телекоммуникационного оператора NTT Communications могла утечь информация, связанная с японскими Силами самооборона, ...
ЦБ предупредил об утечке данных 55 тысяч карт покупателей Joom Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса ...
СМИ узнали об утечке базы данных 1,3 млн российских клиентов Hyundai В ней содержатся ФИО, телефоны, домашние адреса клиентов Hyundai, а также информация о купленных автомобилях и заказе запчастей. Эти данные, по мнени...
Роскомнадзор потребовал от Hyundai информацию о возможной утечке данных Hyundai должна предоставить Роскомнадзору информацию о возможной утечке данных. Ранее сообщалось, что на теневых форумах появилась база с ФИО, телефо...
Pepperstone обвинила поставщика услуг в утечке данных пользователей Популярный австралийский форекс брокер Pepperstone только что сообщил своим клиентам о об утечке данных в конце июля. Компания заявила, что проблема ...
Компания Citrix опровергла информацию о взломе и утечке данных Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, ч...
В Superjob опровергли сообщения об утечке данных пользователей портала Утекшая в сеть база данных почти 5 млн пользователей не связана с порталом Superjob, в компании никогда не было утечек, подобные случаи блокируются, ...
В России предупредили об утечке данных 55 тыс. карт клиентов Joom В сеть попали данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая по всему миру. Об этом сообщает РБК, отмечая со ссы...
Прокуратура проверит информацию об утечке данных нарушителей самоизоляции Газета «Коммерсант» в свежем номере опубликовала статью о том, что паспортные данные оштрафованных москвичей попали в Сеть....
Роскомнадзор потребовал у Facebook подробности об утечке данных россиян Роскомнадзор потребовал от руководства Facebook предоставить максимально полную информацию об утечке персональных данных российских пользователей соц...
Прокуратура проверит сообщения об утечке базы данных автомобилистов Столичная прокуратура начала проверку информации о продажи в сети базы данных автомобилистов Москвы и Подмосковья....
Европарламент сообщил о масштабной утечке данных своих сотрудников Данные 1,2 тысячи сотрудников и членов Европарламента попали в открытый доступ, об этом Politico сообщил Марсель Колайя, вице-президент ЕП по политик...
Гендиректор Clubhouse опроверг слухи об утечке данных пользователей Генеральный директор социальной сети Clubhouse Пол Дэвисон заявил, что слухи об утечке личных данных пользователей не соответствуют действительности....
Эксперт поделился алгоритмом действий при утечке личных данных Россиянам рассказали, что именно нужно сделать, если данные карты утекли в сеть. В первую очередь необходимо связаться с банком по номеру телефона, у...
Роскомнадзор потребовал от Facebook сведений об утечке данных россиян Роскомнадзор потребовал от компании Facebook предоставить информацию об утечке персональных данных российских пользователей соцсети. Об этом сообщает...