Угрозы безопасности

Компания Twilio, владелец популярного приложения для двухфакторной аутентификации Authy, сообщила об утечке данных

Исследователи безопасности обнаружили новые уязвимости AEPIC Leak и SQUIP в процессорах Intel и AMD, которые могут приводить к раскрытию информации

Исследователи из McAfee обнаружили более десятка приложений с вредоносной рекламой, которые распространялись через магазин приложений Google Play

Некоторые микропроцессоры Intel и AMD оказались подвержены новой уязвимости спекулятивного исполнения, связанной с Spectre Variant 2

Методы аутентификации, предусматривающие использование приложений и устройств безопасности, позволили повысить уровень безопасности. Тем не менее, злоумышленники могут использовать новые виды атак для обхода двухфакторной аутентификации

Установленные в браузере расширения могут использоваться для целей отслеживания пользовательской активности

Компания Intel выпустила обновления прошивки для устранения уязвимостей Memory Mapped I/O (MMIO). На этой неделе Intel и Microsoft опубликовали бюллетени безопасности, информирующие системных администраторах о данных проблемах безопасности

Новая атака по побочным каналам, известная как Hertzbleed, позволяет злоумышленникам удаленно украсть полные криптографические ключи, наблюдая за изменениями частоты процессора, обеспечиваемыми динамическим масштабированием напряжения и частоты (Dynamic voltage and frequency scaling, DVFS)

На состязании хакеров Pwn2Own, которое проходило с 18 по 20 мая 2022 года, исследователям по безопасности удалось провести успешные взломы таких продуктов, как Windows 11, Ubuntu, Firefox, Safari, Microsoft Teams, Tesla и др.

Исследовательская группа из Левенского католического университета, университета Неймегена и университета Лозанны проанализировала сбор данных сторонними трекерами на 100 тысячах популярных в мире веб-сайтов

Исследователи обнаружили две уязвимости «высокого риска» в антивирусных продуктах Avast и AVG. Примечательно, что проблемы безопасности оставались незамеченными на протяжении 10 лет.

Миллионы ноутбуков Lenovo подвержены серьезной уязвимости BIOS. На этой неделе компания Lenovo проинформировала своих клиентов об уязвимостях на сайте поддержки

Последние версии архиватора 7-Zip подвержены уязвимости, которая пока не исправлена. Успешная эксплуатация этой уязвимости приводит к повышению привилегий и выполнению произвольных команд. Провести атаку можно только при локальном доступе к уязвимой системе

12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения

Компания Apple выпустила обновление безопасности для устранения двух уязвимостей нулевого дня, которые злоумышленники использовали для взлома iPhone, iPad и компьютеров Mac