Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization) Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со …

Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивн …

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, …

Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения досту …

Новая атака программ-вымогателей, основанная на эволюционной генеративно-состязательной сети, может обойти меры безопасности В последние годы киберзлоумышленники стали все более умело обходить меры безопасности и успешно атаковать пользователей технологий. Разработка эффективных методов обнаружения, нейтрализации или смягчения последствий этих атак имеет первостепенное значение. Среди типов кибератак, которые м …

Мишустин утвердил формат проведения итоговой аттестации школьников Михаил Мишустин утвердил формат проведения итоговой аттестации школьников в 2021 году. Она пройдет по упрощенным правилам из-за коронавируса. Девятиклассники не будут сдавать предметы по выбору, а выпускникам 11 классов, которые не планируют поступать в вузы, вместо ЕГЭ необходимо сдать Г …

Мишустин упростил правила итоговой аттестации школьников в 2021 году Михаил Мишустин утвердил формат проведения итоговой аттестации школьников в 2021 году. Она пройдет по упрощенным правилам из-за коронавируса. Девятиклассники не будут сдавать предметы по выбору, а выпускникам 11 классов, которые не планируют поступать в вузы, вместо ЕГЭ необходимо сдать Г …

Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков. Материал создан на основе кристаллов на …

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддержив …

Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид …

Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра …

Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление дос …

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права roo …

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита w …

Выпущена утилита, позволяющая установить Windows 10Х на любое устройство Пока Device Image Generator находится на ранней стадии тестирования, поэтому разработчик не гарантирует ее стабильную работу. …

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Создана утилита, позволяющая установить Windows 10x на любое устройство Корпорация Microsoft намерена поставлять облегченную версию своей операционной системы исключительно на готовых устройствах. До недавнего времени универсального установщика в Сети попросту не было. Однако это не означает, что Windows 10x нельзя установить на сторонние устройства. Главным …

Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия не …

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Ч …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильную версию, но команда разработчиков прог …

Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появился новый инструмент, благодаря которому …

Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу В операционных системах для роутеров Cisco ASR 9000 содержится уязвимость, позволяющая вызывать переполнение всех их буферов и остановку работы. Эксплойтов к уязвимости пока нет. Уязвимость исправлена в последних версиях ПО. …

В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске. …

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами на квантовом уровне. Однако, для того, …

Создана "суперсмазка", позволяющая технике годами работать без сбоев даже в тяжелых условиях Новые двумерные наноматериалы под названием Mxenes могут стать основой для «суперсмазочных» материалов, способных лучше защитить хрупкие движущиеся части будущих марсоходов. …

Тема, которую не обойти… Сегодня на заседании постоянной комиссии по благоустройству и городскому хозяйству Тюменской городской думы был рассмотрен вопрос организации ритуальных услуг и содержания мест захоронения в Тюмени. Директор департамента городского хозяйства Семен Тегенцев рассказал, что в городе утвержде …

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Информационная атака На телефоны жителей Курской области стали поступать звонки через различные мессенджеры с дезинформацией. …

Можно ли обойти Суэцкий канал? В Суэцком канале село на мель судно, из-за чего возникла огромная пробка. Неужели нет альтернативных маршрутов для перевозки грузов помимо этого «узкого горлышка» в Африке? …

Коронавирус смог обойти антитела Новые мутации коронавируса научились обходить антитела. К такому выводу пришли ученые из Онкологического исследовательского центра Фреда Хатчинсона. Отмечается, что новый штамм может «спрятаться» от антител. Об этом стало известно в субботу, 5 декабря. Мутация предотвращает связывание тре …

Twitter тормозит? Вот как обойти замедление Провайдеры и операторы замедляют трафик с помощью оборудования для противодействия внешним угрозам, которое они были обязаны установить после принятия закона об автономном рунете. …

Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что средний возраст людей, страдающих от этог …

«Нам срочно необходима любая инфраструктура, позволяющая поставлять газ» // Глава Wintershall Dea Марио Мерен о «Северном потоке-2» и российском газе Немецкая Wintershall Dea, предоставившая «Газпрому» кредит на €730 млн для строительства газопровода «Северный поток-2», пока не видит для себя существенных санкционных рисков. О том, почему Германии нужен трубопроводный газ из России, “Ъ” рассказал председатель правления Wintershall Dea …

Что такое транзиторная ишемическая атака? Транзиторная ишемическая атака (ТИА) — это ещё не инсульт, поэтому страха не вызывает. К тому же все её симптомы проходят сами собой. Но так ли безопасна эта ситуация? И что делать людям, с ней столкнувшимся? …

Как обойти блокировки и пользоваться недоступными сайтами и приложениями Некоторые страны считают, что различные сайты и сервисы могут нанести угрозу населению, поэтому доступ к ним блокируется. Так, например, США с лета прошлого года пытается бороться с TikTok, считая, что соцсеть сливает персональные данные пользователей китайскому правительству, а в России …