Xakep.ru: новые проблемы процессоров Intel, новые способы слежки через смартфоны, новые 0-day эксплоиты для Windows и другие новости недели
Самое важное в мире инфосека на этой неделе
Дайджест основных событий в мире инфосека
Привет!
Сначала о важном: на «Хакере» снова началась традиционная распродажа, которая продлится до 31 мая. В это время годовую подписку можно оформить со скидкой 25% (5690 рублей вместо 7590), а если ты постоянный подписчик — то и еще дешевле!
Как и Meltdown и Spectre, новые баги связаны с упреждающим механизмом исполнения команд и позволяют похищать пароли, криптографические ключи и прочие личные данные, хранящиеся в памяти буферов процессора.
Любой сайт или приложение могут без каких-либо специальных разрешений получить доступ к заводским данным о калибровке гироскопа, магнитометра и акселерометра смартфона. Извлечение данных занимает около 1 секунды.
POC эксплоит для 32-разрядной версии Windows 10 был опубликован на GitHub. Проблемы актуальны и для более старых версий ОС, вплоть до Windows XP и Server 2003. Демо работы эксплоита можно увидеть по ссылке.
Общая база данных не была скомпрометирована, но атакующие все же могли узнать IP, имена или email-адреса небольшого числа пользователей Stack Exchange. На данный момент известно о 250 таких пользователях.
Повторно открытая RCE-уязвимость в роутерах компании TP-Link WR740N позволяет получить полный доступ к маршрутизатору. Как оказалось, в интернете можно обнаружить около 130 тысяч потенциально уязвимых устройств.
Как оказалось, сотрудники компании Snap имеют инструменты для слежки за пользователями: им доступен как приватный контент, так и личные данные пользователей, включая местоположение, номера телефонов и email-адреса.
Между Tor Browser для Android и десктопных устройств еще есть различия, но мобильная версия уже сейчас обеспечивает своим пользователям практически тот же уровень защиты от слежки и цензуры. Tor Browser для iOS не существует из-за ряда ограничений Apple.
Комментариев нет:
Отправить комментарий