Лого - последние новости часа    К новостям
09.03.2021 15:44

Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript

Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извл...

Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript

Читайте полный текст на сайте www.opennet.ru

Атака на Node.js через манипуляции с прототипами объектов JavaScript Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимо...

Атака SAD DNS для подстановки фиктивных данных в кэш DNS Группа исследователей из Университета Цинхуа и Калифорнийского университета в Риверсайде разработали новый вид атаки (CVE-2020-25705), позволяющей ос...

Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...

Компания Canon признала, что августовская атака привела к утечке данных Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком,...

SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...

Атака Downfall может использоваться для хищения ключей шифрования и данных с процессоров Intel Сотрудник компании Google разработал процессорную атаку для свежей уязвимости Downfall (CVE-2022-40982), которая представляет угрозу для несколько се...

Рогозину проведут операцию по извлечению осколка 26 декабря Руководитель группы военных советников в зоне спецоперации, бывший глава «Роскосмоса» Дмитрий Рогозин…...

Вторая скрипка в ОПЕК поставила рекорд по извлечению нефтяного дохода Доходы Ирака от экспорта нефти в 2022 году превысили 115 миллиардов долларов, согласно предварительным данным, обнародованным министерством нефти ара...

В Дагестане медики открестились от участия в операции по извлечению змеи из желудка женщины В Минздраве Дагестана заявили, что на территории республики не проводили операцию по извлечению змеи из желудка женщины. Изданию «Подъем» чиновники в...

Когда закончится эпоха кэша? Пандемия коронавируса дала миру серьезный аргумент против наличных денег — якобы вирус может переноситься на бумажных купюрах, но россиян это не напу...

Приведет ли эпидемия коронавируса к исчезновению кэша? Хотя планы отказа от наличных прорабатываются в Европе давно, чрезвычайно мощный импульс этому процессу дала эпидемия коронавируса. В Испании уже пре...

Над Россией пролился дождь из «кэша»: ЦБ напечатал 800 тонн 5-тысячных купюр Прорыв российской экономики к мировым темпам роста, которого ждут Кремль и правительство, похоже, начался с фабрики «Гознак». Наличная денежная масса...

«Астон Вилла» за 14+2 млн фунтов подписала защитника «Ноттингем Форест» Кэша «Астон Вилла» объявила о приобретении правого защитника «Ноттингем Форест» Мэтти Кэша. Контракт заключен на пять лет. По данным Sky Sports, «Форест» ...

Как снимать Фараона и Томми Кэша? Фотограф из Москвы поделилась опытом во Владивостоке Александра Сахарная рассказала на МедиаСаммите, каким фотографом точно заинтересуются блогеры и артисты, и как готовиться к съемке...

Официально: на подходе 8-ядерные процессоры Core 11-го поколения (Tiger Lake-H) c 24 МБ кэша L3 для игровых ноутбуков и мобильных рабочих станций После череды слухов и утечек Intel впервые публично упомянула готовящиеся к выходу высокопроизводительные 8-ядерные мобильные процессоры Core 11-го п...

Что такое JavaScript и для чего он нужен? Что это за язык, почему так популярен и для чего нужен Джаваскрипт? На эти и другие вопросы мы ответим в статье....

Опубликован эксплоит для JavaScript-песочницы vm2 Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выпо...

Доступна серверная JavaScript-платформа Node.js 20.0 Состоялся релиз Node.js 20.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 20.0 отнесён к веткам с длительным сроком подд...

Популярные технологии и инструменты JavaScript на 2022 год Экосистема JavaScript привела к возникновению новых инструментов в сферах. Увеличивающееся количество JS-фреймворков и инструментов для машинного обу...

Выпуск серверной JavaScript-платформы Node.js 16.0 Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком подд...

Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей н...

Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется к...

Выпуск серверной JavaScript-платформы Node.js 15.0 Состоялся релиз Node.js 15.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 15.0 относится к ветке с обычным сроком поддер...

Доступна серверная JavaScript-платформа Node.js 19.0 Состоялся релиз Node.js 19.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 19 отнесён к ветке с обычным сроком поддержки,...

В Polkit добавлена поддержка JavaScript-движка Duktape В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав д...

Проект elk развивает компактный JavaScript-движок для микроконтроллеров Доступен новый выпуск JavaScript-движка elk 2.0.9, нацеленного на использование в системах с ограниченными ресурсами, такими как микроконтроллеры, вк...

Сбербанк запустил стажировку для разработчиков Java и JavaScript Входящая в экосистему Сбербанка ИТ-компания «КОРУС Консалтинг СНГ» (КОРУС) завершила первый цикл проекта Java&Script в главном офисе компании в Санкт...

Intel рассказала о процессорах Raptor Lake: больше ядер, больше кэша и поддержка памяти DDR5-5600 На «бумаге» процессоры Intel Core 13-го поколения являются оптимизированными версиями существующих CPU Alder Lake. Основой грядущих ЦП станет все тот...

Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сай...

В язык JavaScript предложено добавить синтаксис с информацией о типах Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего ...

Facebook открыл код фреймворка для выявления утечек памяти в JavaScript Компания Facebook (запрещена в РФ) открыла исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распредел...

Автор Node.js представил защищённую JavaScript-платформу Deno 1.0 После двух лет разработки представлен первый значительный выпуск Deno 1.0, платформы для обособленного выполнения приложений на языках JavaScript и T...

JavaScript — первая ступень на пути к званию величайшего веб-разработчика JavaScript — язык программирования, который много лет не имеет себе равных в деле «оживления» сайтов. Именно он заставляет веб-страницы реагировать н...

Слежка за пользователями браузеров возможна даже при отключенном JavaScript Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузе...

Kite, дополняющий код с помощью ИИ, запустил платный план и поддержку JavaScript Kite дебютировал в апреле 2016 года, а в марте 2017 года запустил свой помощник для программистов, работающий в облаке. Компания собрала 17 миллионов...

Космический телескоп Джеймса Уэбба использует в работе сценарии на JavaScript В основе интегрированного научного приборного модуля (ISIM) телескоп Джеймса Уэбба лежит принцип «максимальной эффективности и минимизации работы наз...

Вышел браузер Mozilla Firefox 83 с большими улучшениями движка JavaScript Компания Mozilla выпустила новую версию собственного браузера. Firefox 83, в отличие от предыдущей версии обозревателя, включает в себя ряд существен...

Применение невидимых unicode-символов для скрытия действий в JavaScript-коде Следом за методом атаки Trojan Source, основанном на применении Unicode-символов, меняющих порядок отображения двунаправленного текста, опубликована ...

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScr...

Google почти на четверть повысила производительность Chrome за счёт обновлённого движка JavaScript На этой неделе Google выпустила Chrome 91, очередную версию своего фирменного браузера, который получил несколько новых функций и улучшений. Помимо п...

Найден способ атаки процессоров через браузер даже с отключённым JavaScript. Самые уязвимые — Apple M1 и Samsung Exynos Исследователи из Австралии, США и Израиля разработали новую атаку по побочным каналам на процессоры с различными архитектурами. По их словам, это пер...

Система сбора данных с металлодетекторов и IP-камер «АРГОС» совместима с СУБД «Ред База Данных» Российским аэропортам стали доступны решения по обеспечению безопасности, разработанные отечественными ИТ-компаниями.......

Технологии сжатия данных DuraWrite и SmartZIP: специальная обработка повторяющихся последовательностей данных контроллерами SSD Тесты наглядно показали, что «специальная обработка» некоторых последовательностей данных после фактического ухода с рынка SandForce никуда не делась...

Двуликая атака «Зенита» Игра российского чемпиона с «Лацио» оставила неоднозначные впечатления. Абсолютно бесцветный первый тайм и довольно приличный второй лишний раз утвер...

Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и ...

Что такое транзиторная ишемическая атака? Транзиторная ишемическая атака (ТИА) — это ещё не инсульт, поэтому страха не вызывает. К тому же все её симптомы проходят сами собой. Но так ли безоп...

Чтобы помнили: «Атака мертвецов» ЕСЛИ ЧЕРЕЗ СОРОК ВОСЕМЬ ЧАСОВ… Под белым флагом парламентера в крепость Осовец явился германский офицер и сказал генералу Свечникову: «Мы даем вам по...

Предсказана российская атака на Украину Зашедшие в тупик переговоры по Донбассу — стратегия России, которая не хочет договариваться о чем-либо с президентом Украины Владимиром Зеленским....

Атака «Баварии». Протоптанными тропками Самая забивная команда Германии в первом матче после паузы не была столь же убедительна, как в предыдущих. Но результата благополучно добилась. За сч...

Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), ...

Что такое DDoS-атака и как ее предотвратить Если web-сайт или приложение вашей компании внезапно отключается из-за большого потока подозрительного трафика, это может значить, что вы стали целью...

Вирусная атака. Как противостоять кибермошенникам? Распространение COVID-19 вызвало резкий рост не только интернет-трафика, но и киберпреступлений. Количество обращений от жертв хакерских атак, по нек...

Атака на краткосрочные кредиты BSC: три подражателя В мае серия атак скомпрометировала несколько проектов Binance Smart Chain (BSC). После PancakeBunny три его форковых проекта — AutoShark, Merli...

В МИД РФ заявили, что против РФ ведется информационная атака Против России ведется скоординированная информационная атака, направленная на то, чтобы дискредитировать справедливые требования России по гарантиям ...

Атака BlindSide позволяет обойти ASLR Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для обхода защиты ASLR (Addre...

Атака Inception представляет угрозу для процессоров AMD Zen Группа специалистов из Швейцарской высшей технической школы Цюриха разработала side-channel атаку Inception, которая может использоваться против любы...

На сайт ЦИК России идет DDOS-атака Центральная избирательная комиссия России (ЦИК) сообщила об DDoS-атаке на свой сайт. "Фиксируем: на сайт ЦИК России идет DDOS-атака", - говорится в с...

Hürriyet (Турция): атака на патруль в Идлибе Террористы, орудующие в Идлибе, продолжают мешать российским и турецким военным осуществлять совместное патрулирование. На этот раз в результате взры...

Зафиксирована крупная фишинговая атака от имени ФНС Group-IB совместно с ФНС в конце июля обнаружили адресную фишинговую атаку на организации и госучреждения, пишут «Известия». В адресе отправителя был...

«Химическая атака» в «Макдональдс»: 14 человек пострадали Неизвестный человек распылил неизвестное вещество в супермаркете и двух заведениях общественного питания в Великобритании. Об этом Express and Star....

Инсайды ХМАО: атака на Instagram губернатора Назначение губернатора ХМАО на этой неделе просто взорвало ее Instagram — Наталье Комаровой шлют резюме с просьбами устроиться на работу в правительс...

Атака с юга: США решили вытеснить "Газпром" из Турции © Фото : "Турецкий поток" Вашингтон готов предоставить Анкаре "конкурентоспособный по цене СПГ", чтобы ослабить зависимость от российского газа. Об э...

Хакерская атака в США остановила производство пива На одном из крупнейших пивоваренных заводов Соединенных штатов остановилось производство пива. Всему виной хакерская атака....

Атака сборной без Дзюбы. Какой она будет? Станислав Черчесов не вызвал Артема Дзюбу в сборную России на ноябрьские матчи против Молдавии, Турции и Сербии. Как теперь изменится атака нашей ком...

Атака NAT slipstreaming для отправки запросов на внутренний IP Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер ...

Новая атака Platypus на процессоры Intel и AMD Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и Zombi...

Bellator в пятницу 13-ого: атака Питбуля на Sportbox.ru Sportbox.ru, «Матч ТВ» и «Матч! Боец» покажут ранним утром в пятницу 13 ноября четвертьфинал Гран-при Bellator в полулегком весе между действующим че...

Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, в своё время выявивший 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения...

Атака NXNSAttack, затрагивающая все основные DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), ...

Армения сообщила, что атака Азербайджана провалилась Военные Армении уничтожили готовящуюся к нападению бронетанковую группировку Азербайджана, написала пресс-секретарь Минобороны Армении Шушан Степанян...

Атака GPU.zip, позволяющая воссоздать данные, отрисовываемые GPU Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информа...

"Была атака": США заявили о бомбе в Ливане Американский президент намекнул, что взрыв в Бейруте не был трагической случайностью Военные специалисты США усомнились в официальной версии властей ...

В Twitter началась массовая хакерская атака В популярной социальной сети Twitter началась массовая хакерская атака. Так, еще вчера мы сообщали о том, что взлому подверглись аккаунты таких извес...

Атака на Twitter: хакеры взломали 130 аккаунтов Жертвами хакерской атаки на Twitter стали около 130 пользователей, чьи аккаунты были взломаны. Об этом сообщается на официальном сайте техподдержки с...

«Из Польши с ненавистью»: на Россию готовится атака Призыв ввести санкции в отношении России из-за событий в Белоруссии — антироссийский рефлекс европейских элит. Об этом сенатор Алексей Пушков заявил ...

Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых...

Крупнейшая хакерская атака на Twitter. Главное Мошенники взломали аккаунты известных миллиардеров и политиков. Соцсеть заявила о применении социальной инженерии...

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 80...

Bloomberg: произошла массовая атака на аккаунты Robinhood Аккаунты платформы Robinhood подверглись хакерской атаке, пишет издание Bloomberg, ссылаясь на знакомые с ситуацией источники. Так, сообщается, что п...

Атака хакеров вызвала сбой сервисов Garmin Массовые программные проблемы компании Garmin, возникшие 24-го июля, и вызвавшие остановку производства, могли быть связаны с проведением тщательно с...

СМИ: В Сирии произошла ракетная атака на военную базу США Один из девяти военных объектов США на востоке Сирии подвергся нападению. Американцы расположили свои базы поблизости от месторождений нефти и газа н...

МИД России: Атака в Джелалабаде доказала угрозу ИГ в Афганистане МИД РФ решительно осудил нападение боевиков группировки ИГ («Исламское государство», ИГИЛ, запрещена в РФ) на тюрьму в афганском Джелалабаде. Террори...

Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и ...

Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки Re­VoL­TE (PDF), позволяющую перехватить зашиф...

Атака NXNSAttack позволяет усилить DDoS в 1620 раз Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620....

Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность ан...

Хакерская атака в США затронула Министерство энергетики и три штата В министерстве пояснили, что действие вредоносной программы ограничивалось бизнес-сетями и не затронуло Национальное управление по ядерной безопаснос...

Twitter: атака затронула около 130 учетных записей Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали ...

Атака на медцентры Минобороны: фальшивые возмущения либералов «Страсти» вокруг эпидемии коронавируса не утихают — стоило инфекции чуть ослабить атаку и начать постепенное отступление, как проснулись российские л...

Атака EtherOops использует проблемы кабелей Ethernet Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых ко...

Атака MaginotDNS, позволяющая подменить данные в кэше DNS Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных ...

Очередная атака тройственного союза против Карабаха Рубен Заргарян, 30 сентября 2020, 21:09 — REGNUM Повторяя гитлеровскую Германию, в воскресенье, рано утром 27 сентября 2020 г. азербайджанские вооруж...

Новая атака Retbleed угрожает процессорам Intel и AMD Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, которая затрагивает процесс...

Атака клонов: китайские копии знаменитых автомобилей ### Songsan Dolphin Прошлой осенью фирма Songsan Motors [представила](https://motor.ru/news/fake-corvette-05-10-2020.htm) купе и родстер SS Dolphin, ...

Совершена атака на нефтяные объекты Саудовской Аравии Дроны с бомбами на борту напали на нефтяной терминал в Саудовской Аравии. Как сообщили в Минэнерго страны, пострадал объект в порту Рас-Таннура. При ...

Атака BadPower может заставить устройства загореться Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они расск...

Белорусские ВВС отработали пуски поступивших из РФ ракет «Атака» Экипажи вертолетов МИ-24 ВВС и войск ПВО Вооруженных сил Белоруссии отработали пуски ракет «Атака», поставленных недавно в белорусскую армию из Росси...

Внимание! Против украинцев началась фишинговая атака Сегодня, 25 февраля, в 9 часов утра на официальном аккаунте государственной службы специальной связи и защиты Украины появилась информация о начале ф...

На голосование по поправкам в Конституцию совершена внешняя атака С середины января западные страны под управлением Вашингтона пытаются нарушить суверенные права России. В частности, происходят регулярные атаки на г...

Атака SmashEx позволяет скомпрометировать анклавы Intel SGX Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитит...

Контакты

×


Переход к полной новости через: 15