Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre …

Инструкция: установка или обновление до Windows 11 без TPM 2.0 и Secure Boot В ближайшее время участникам программы Windows Insider станет доступна первая инсайдерская сборка Windows 11. Вероятно, многие хотели бы опробовать новую систему на своём компьютере, однако препятствием к этому могут оказаться новые минимальные системные требования, в которые Microsoft вк …

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов и сети операт …

Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8. …

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому …

Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, которым присвоен высокий уровень опасности (8.3 из 10). Проблемы устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9. …

Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. …

Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить …

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ. Код uefi-rs распространяется под лиценз …

Представлен GNU Boot, форк загрузочной прошивки Libreboot Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск новой загрузочной прошивки GNU Boot, представляющей собой форк Libreboot, адаптированный для соответствия требованиям Фонда СПО к полностью свободным дистрибутивам. GNU Boot планируют …

Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно научился вмешиваться в работу UEFI/BIOS. …

Мошенники придумали схему обмана при подтверждении через 3-D Secure Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных страниц подтверждения онлайн-платежей. …

ASUS интегрировала ПО для проверки ОЗУ MemTest86 прямо в UEFI материнских плат Z590 ASUS нередко предлагает расширенный пакет ПО в комплекте со своими материнскими платами. На этот раз производитель включил две очень полезные утилиты для энтузиастов в серию материнских плат ROG Z590. Многие знают о MemTest86 — это популярное ПО для диагностики неисправных модулей п …

В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла …

Презентация Kaspersky IoT Secure Gateway 100 в рамках INNOPROM ONLINE. Видеотрансляция "Лаборатория Касперского" и НПО "Адаптивные Промышленные Технологии" представляют кибериммунный IoT-шлюз для промышленности …

Подтверждена совместимость комплекса IT-продуктов «Диспетчер» и решения Kaspersky IoT Secure Gateway «Цифра» и НПО «Адаптивные промышленные технологии» (Апротех), дочернее общество «Лаборатории Касперского», завершили успешное тестирование совместимости комплекса IT-продуктов «Диспетчер», предназначенного для контроля за работой производственного оборудования, и кибериммунных (обладающих …

Bloomberg назвал причины, позволяющие доверять вакцине «Спутник V» Вашингтон, 10 января 2021, 05:00 — REGNUM Причины, позволяющие доверять российской вакцине от COVID-19 «Спутник V», назвал журналист Сэм Фазели 9 января на страницах авторитетного издания Bloomberg. Следите за развитием событий в трансляции: «Коронавирус в мире и «война вакцин» — все ново …

Эксперты назвали позволяющие стать миллионером до пенсии профессии Чтобы стать миллионером к моменту выхода на пенсию, россиянам стоит обратить внимание на такие профессии, как консультант по SAP, аналитик big data и BIM-менеджер. Заработные платы в этих сферах составляют от 1,4 млн рублей в год. К такому выводу пришли эксперты Института прогрессивного о …

Эксперты назвали профессии, позволяющие стать миллионером до пенсии Для того чтобы стать миллионером до выхода на пенсию, россиянам предложили присмотреться к профессии аналитика big data и консультанта по SAP и BIM-менеджменту. К такому выводу в результате исследования пришли специалисты Института прогрессивного образования. Работа в данных сферах позвол …

Samsung привезла в Россию умные мониторы, позволяющие работать без подключения к ПК Корейская компания Samsung привезла в Россию необычные умные мониторы, позволяющие работать без подключения к компьютеру, - Samsung Smart Monitor. Например, здесь можно создавать и редактировать документы в Microsoft Office 365, смотреть видео на Netflix, HBO или YouTube, общаться с фирме …

В Белоруссии планируют внести поправки, позволяющие пресекать призывы к забастовкам Замгоссекретаря Совета безопасности Александр Рахманов заявил, что в ближайшее время будет подготовлен ряд поправок, которые планируется ввести в законодательство. Об этом сообщает БелТА. По его словам, в ходе совещания Совбеза его ... …

Японцы создали наушники, позволяющие измерять уровень алкоголя в организме В Японии инженеры создали наушники, которые позволяют установить уровень алкогольного опьянения человека. Об этом сообщает EurekAlert!. Специалисты оборудовали устройство датчиками паров этанола. Последние реагируют на алкоголь, а затем излучают свет различной интенсивности, таким образом …

Как стать богаче: советы астролога, позволяющие увеличить финансовый поток 8 мая Венера вступает во взаимодействие с Юпитером, а значит абсолютно у всех знаков зодиака появляется шанс улучшить свое финансовое состояние. …

В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении. …

Выполнить уборку, прочесть заговор: способы, позволяющие отыскать потерянную вещь в доме Наверняка многим знакома ситуация, когда положенная на видное место вещь куда-то пропадает. На ее поиски уходит немало времени. И подобные истории порой заканчиваются комически: дети или внуки находят потерянную заначку через 10 или 15 лет, но обнаруженные купюры или монеты уже не предста …

В Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО) Для создания новых таймлапсов было использовано свыше 24 млн изображений, снятых в период с 1984 по 2020 год. Они позволяют оценить рост городов, темпы таяния ледников или масштабы сокращения лесов. …

Корейцы придумали незаметные мозговые имплантаты, позволяющие управлять мозгом через смартфон Обычные мозговые имплантанты заканчивались пучками проводов из головы и привязывали пациента к громоздкой установке. Это затрудняло проведение экспериментов над животными при изучении активности мозга, ведь они стесняли движения и требовали постоянного питания либо частого хирургического …

Союз КМНС направит в правительство предложения, позволяющие общине стать резидентом АЗРФ Сейчас резидентом может стать любой зарегистрированный в Арктике предприниматель, который готов реализовать новый инвестиционный проект на сумму не менее 1 млн рублей …

Жители Гонконга активно получают новые британские визы, позволяющие в дальнейшем стать гражданами За два месяца, февраль и март, жители Гонконга подали 34,3 тыс. заявок на британскую визу по новым правилам, вступившим в действие в конце января. Такие данные в четверг опубликовало министерство внутренних дел Великобритании.Речь идет об особом типе визы — BNO Visa, которые теперь могут …

Тема, которую не обойти… Сегодня на заседании постоянной комиссии по благоустройству и городскому хозяйству Тюменской городской думы был рассмотрен вопрос организации ритуальных услуг и содержания мест захоронения в Тюмени. Директор департамента городского хозяйства Семен Тегенцев рассказал, что в городе утвержде …

Twitter тормозит? Вот как обойти замедление Провайдеры и операторы замедляют трафик с помощью оборудования для противодействия внешним угрозам, которое они были обязаны установить после принятия закона об автономном рунете. …

Можно ли обойти Суэцкий канал? В Суэцком канале село на мель судно, из-за чего возникла огромная пробка. Неужели нет альтернативных маршрутов для перевозки грузов помимо этого «узкого горлышка» в Африке? …

Коронавирус смог обойти антитела Новые мутации коронавируса научились обходить антитела. К такому выводу пришли ученые из Онкологического исследовательского центра Фреда Хатчинсона. Отмечается, что новый штамм может «спрятаться» от антител. Об этом стало известно в субботу, 5 декабря. Мутация предотвращает связывание тре …

Песочница Garry’s Mod сумела обойти Half-Life 2 Гарри Ньюман, разработчик популярной песочницы Garry’s Mod, которая позволяет пользователям ставить безумные эксперименты над возможностями движка Source, поделился успехами своего детища. С момента релиза [...] …

Xiaomi смогла обойти Apple по продажам смартфонов Аналитическая компания Canalys поделилась результатами традиционного анализа мирового рынка смартфонов. По итогам второго квартала текущего года лидер неизменно остается прежним - корейская компания Samsung. Она продемонстрировала рост в 15% и заполучила 19% рынка.Самое интересное случило …

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

Корея хочет обойти санкции США на проекты в России Влиятельный политик Сон Ён Гиль сделал громкое заявление на Х Дальневосточном российско-корейском форуме …