Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot

Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести …

Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди п …

Представлен GNU Boot, форк загрузочной прошивки Libreboot Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск новой загрузочной прошивки GNU Boot, представляющей собой форк Libreboot, адаптированный для соответствия требованиям Фонда СПО к полностью свободным дистрибутивам. GNU Boot п …

Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, …

Подтверждена совместимость комплекса IT-продуктов «Диспетчер» и решения Kaspersky IoT Secure Gateway «Цифра» и НПО «Адаптивные промышленные технологии» (Апротех), дочернее общество «Лаборатории Касперского», завершили успешное тестирование совместимости комплекса IT-продуктов «Диспетчер», предназначенного для контроля за работой производственного оборудования, и кибериммунных (о …

Хакеры рекламируют сервис, позволяющий обойти ограничения ChatGPT Исследователи из компании Check Point заявляют, что API OpenAI плохо защищен от различных злоупотреблений, чем уже не преминули воспользоваться злоумышленники. В частности, был замечен платный Telegram-бот, который легко обходит запреты ChatGPT на создание незаконного контента, в …

Антонов заявил о попытках США обойти запреты на наем россиян в посольство Соединенные Штаты пытаются обойти запрет на наем граждан России и третьих стран в американское посольство в Москве. …

Apple будет возить iPhone из России чинить за границу. Это позволит ей обойти санкции Несмотря на то что Apple вроде как ушла из России год назад и на корню срубила официальные поставки своей техники на наш рынок, от своих обязательств она не отказалась. Даже закрыв московский офис, компания продолжала оказывать послепродажную поддержку фирменных устройств, предос …

NYT: Северный флот РФ может обойти Гренландию с Исландией и угрожать восточному побережью США крылатыми ракетами Пентагон обеспокоен тем, что корабли ВМФ РФ могут обойти Гренландию с Исландией и угрожать восточному прибережью США крылатыми ракетами, написал журналист New York Times Стивен Эрлангер. По его мнению, климатические изменение открывают в Арктике новые маршруты, усиливая конкуренц …

Китайцы нашли хитрый и абсолютно законный способ обойти запрет США на покупку передовых чипов Попавшие под санкции США компании из Китая обходят ограничения на закупку передовых чипов, арендуя вычислительные мощности или закупая оборудование через посредников, в том числе – собственные дочерние структуры. Аренду пользующихся спросом ускорителей Nvidia A100, востребованных …

Доэрти перешел из «Тоттенхэма» в «Атлетико». «Шпоры» расторгли с ним контракт, чтобы обойти лимит на число аренд Мэтт Доэрти проведет остаток сезона в «Атлетико». Защитник и «Тоттенхэм» расторгли контракт с лондонским клубом по обоюдному согласию, после чего Доэрти подписал соглашение с «матрасниками» до конца этого сезона. Такая схема трансфера связана с тем, что изначально клубы обсуждали …

«Росатом» купит «Эльбрус» под защиту Покупка структурой «Росатома» компании МЦСТ обсуждается участниками рынка. По данным некоторых источников, 100% акций выкуплено госкорпорацией для поддержки отечественного разработчика процессоров. …

Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не подверглась атакам, но информа …

В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд. …

Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, которые позволяют органам безопасн …

Косачев выступил в защиту украинского флага на сессии МПА СНГ Вице-спикер Совета Федерации Константин Косачев заявил, что ему как политику не нравится, «причем решительно», флаг Украины на мероприятиях СНГ и Межпарламентской ассамблеи СНГ. Однако, подчеркнул он… …

Лукашенко: ЧВК «Вагнер» при необходимости встанут на защиту Белоруссии Президент уверен: никаких мятежей частная военная компания в республике поднимать не будет. Мало того, командиры вагнеровцев с удовольствием поделятся своим опытом с белорусской армией, считает глава государства. Также он ответил на вопрос о том, что будет с главой «Вагнера», Евг …

Ида Галич встала на защиту беременной Ольги Орловой Global Look Press | Komsomolskaya PravdaБлогер и ведущая Ида Галич решила защитить экс-солистку «Блестящих» Ольгу Орлову. Беременность 45-летней певицы стала предметом яростного обсуждения среди коллег по цеху.После заявления ведущей Аллы Довлатовой, которая засомневалась в реаль …

В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги. Ранее из-за эксплуатации 0-day уязвимости в MOVEit Transfer уже были скомпрометированы сотни компаний, причем взлом затронул таких …

Глава МВФ предупредила об уязвимости мировой экономической системы Мировая экономическая система сейчас находится в очень уязвимой ситуации из-за попыток мировых ЦБ бороться с инфляцией, заявила глава Международного валютного фонда Кристалина Георегиева на встрече с журналистами в преддверии ежегодных весенних совещаний МВФ и Всемирного банка, о …

GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код проп …

12 правительственных учреждений Норвегии взломаны из-за 0-day уязвимости в MobileIron Управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных учреждений пострадали от атаки на критическую уязвимость нулевого дня в решении Ivanti Endpoint Manager Mobile (EPMM, ранее MobileIron Core). Пострадавшая от …

Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности распределения квантовых ключей (QKD). Исследователи обнаружили потенциальную уязвимость в системе модуляции передатчика Q …

Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в о …

Павел Дуров заявил, что никакой уязвимости в Telegram нет Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По словам Дурова, в приложении нет никакой уязвимости, а СМИ гонятся за громкими заголовками. …

Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользовател …

Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации за …

Гендиректора «Омскэлектро» наградили за большой вклад в защиту Отечества Андрей Жуковский стал третьим человеком в регионе, удостоенным такой почетной награды. До него знак получали лишь Бурков и Варнавский. …

Брокеры попросили не распространять на их информационную защиту требования по импортозамещению Российские брокеры обратились в Центробанк и Федеральную службу по техническому и экспортному контролю… …

В Ирландии Meta оштрафовали на €265 млн за недостаточную защиту данных пользователей В понедельник, 28 ноября, ирландская Комиссия по защите данных (DPC) оштрафовала корпорацию Meta (признана… …

На учениях ОДКБ в Белоруссии отработали защиту от незаконного формирования Министерство обороны Белоруссии сообщило, что в рамках оперативно-стратегических учений ОДКБ на Брестском полигоне «Боевое братство» был отработан тактический эпизод «по недопущению прорыва незаконного вооруженного формирования и его последующего уничтожения». Как сообщило военно …

ЦБ предложил ввести повышенную страховую защиту для безотзывных вкладов Центробанк создаст концепцию безотзывных вкладов с повышенной страховой защитой, ориентировочно — на уровне 10 млн рублей. Об этом говорится в докладе ЦБ «Перспективные направления развития банковского регулирования и надзора».По мнению экспертов ЦБ, безотзывные вклады могут стат …

Богатыри-пешки встали на защиту царя и золотых рыбок В Петербурге на Московской площади открылась рождественская ярмарка, главной достопримечательностью которой стали гигантские шахматы. Metro рассказывает, как делали фигуры. …

VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет. …

Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам. …

Американские власти перечислили уязвимости, атакуемые китайскими хакерами Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и об …

Хакеры взломали власти США при помощи уязвимости четырехлетней давности Американские власти заявили об успешном взломе одного из федеральных агентств страны сразу несколькими хакерскими группировками. Все они воспользовались уязвимостью, которая была обнаружена четыре года назад и имела критический рейтинг ... …

3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью. …

В Microsoft порекомендовали отключить защиту Windows 11, чтобы улучшить производительность Windows 11 не работает на устаревших компьютерах в отличие от Windows 10, но даже на новых платформах операционная система не всегда показывает хорошую производительность. В компании Microsoft пользователям порекомендовали отключить защиту Windows 11, чтобы улучшить производитель …

В Telegram планируют усилить защиту внедрением агрессивной системы антиспама В коде бета-версии Telegram для компьютеров под управлением macOS обнаружили упоминание агрессивной антиспам-системы. Об этом сообщает канал Telegram Info. По имеющейся у канала информации, благодаря нововведению разработчики Telegram ... …

Стало известно о кратном росте спроса в России на защиту от дронов В России за последний год спрос на системы защиты от атак беспилотных летательный аппаратов (БПЛА) увеличился в четыре раза. Об этом пишет агентство Bloomberg, ссылаясь на данные российской площадки Tender.pro. Как сообщается, около трети ... …

«Нарушение права на защиту не основание, чтобы вернуть дело в прокуратуру» Следующие слушания по делу обвиняемого в «распространении фейков об армии» Всеволода Королёва будут уже по существу. …

Мобильные центры ЧВК «Вагнер» набирают жителей регионов на защиту Родины Российская ЧВК «Вагнер», вовлеченная в ожесточенную схватку за будущее России, разворачивает масштабную кампанию по набору новых бойцов в регионах. «Вставай, российская глубинка, на защиту Родины» — эта фраза стала лозунгом мобильных центров набора, которые намерены объездить дес …

Власти потратят 330 млн руб. на защиту прав человека с помощью ИТ для изучения соцсетей В России выделено более 330 млн руб. на создание информсистемы уполномоченных по правам человека. Система призвана повысить эффективность и ускорить работу чиновников при рассмотрении обращений граждан. Она также позволит мониторить СМИ и соцсети на факты, свидетельствующие о нар …

Военный эксперт Бендетт заявил об уязвимости переданных ВСУ турецких Bayraktar Беспилотники Bayraktar ТB-2, передаваемые Турцией Украине, практически полностью уничтожены. Они оказались уязвимы перед российскими ПВО и РЭБ (средства противовоздушной обороны и радиоэлектронной борьбы — прим. ред.), сообщил Сэмюэл Бендетт — эксперт в области беспилотных и робо …

Из-за уязвимости API у Honda утекали данные клиентов, дилеров и внутренние документы E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что про …

Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасно …

Уязвимости в модемах Samsung могут привести к потере контроля над устройствами Внутренняя команда Google Project Zero обнаружила 18 уязвимостей в модемах Samsung Exynos, которые используются в смартфонах Pixel 6 и 7, а также во многих моделях Samsung (включая флагманский S22), Vivo и смарт-часах. В Project Zero утверждают, что от этих недочетов можно защити …

ЛДПР в Госдуме выступила в защиту рыбаков-инвесторов от очередного "аукционного передела" Партия во взаимодействии с отраслевым сообществом последовательно указывает на риски крабовых аукционов для отрасли и страны …

В Смоленской области на защиту школьников и студентов потратят свыше 85 миллионов рублей Эти средства израсходуют до конца 2022 года. В образовательных учреждениях Смоленска и области усилили работу над повышением антитеррористической безопасности. Об этом сообщили в пресс-службе администрации региона. В 2021-2022 учебном году на усиление защиты учащихся израсходовал …

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме пат …

Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломаны. …

Недавние утечки данных пользователей Twitter произошли не из-за уязвимости в IT-системах компании Компания Twitter заявила, что нет никаких доказательств того, что данные пользователей социальной сети, которые недавно были выставлены на продажу в интернете, получены путём эксплуатации уязвимости IT-систем платформы. Источник изображения: Brendan McDermid / Reuters …

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации... …

Созданный с помощью ИИ виртуальный аватар обошёл защиту банка и ввёл в заблуждение родственников Обозреватель The Wall Street Journal Джоанна Стерн (Joanna Stern) попыталась выяснить, насколько натуральным может получиться цифровой аватар человека, созданный с помощью передовых алгоритмов на базе генеративного ИИ. Результат эксперимента оказался пугающим, поскольку Джоанне у …

После вступления в силу обновленных требований ЦБ РФ «Омега софт» усилила защиту приложения для МФО Теперь мобильное приложение для онлайн-выдачи микрозаймов, разработанное «Омега софт», интегрировано с Пенсионным... …

Не секьюрити? Эфириум может быть реклассифицирован, чтобы сбалансировать защиту инвесторов и инновации: JPMorgan По мнению стратегов JPMorgan, Ethereum (ETH), вторая по величине криптовалюта по рыночной капитализации, потенциально может быть классифицирована как обеспечивающая баланс между продвижением инноваций и защитой инвесторов. Предложение поступило на фоне продолжающихся дискуссий о …

В СовФеде назвали инициатора атаки на СЭГЗ и обсудили защиту оборонных заводов от необоснованных претензий силовиков Чем больше госзаказ, тем громче конфликт и жестче его силовое прикрытие. Ситуация вокруг Сарапульского электрогенераторного завода на слуху у многих, но вряд ли её стоит считать единственной в своём роде. 24 апреля эксперты в Совете Федерации обсудили проблему рейдерства предприя …

Михаил Романов: "Правительство выстроило прочную защиту против санкционного давления и экономических провокаций Запада" Депутат Государственной Думы ФС РФ, Первый заместитель председателя Комитета Государственной Думы по контролю, член фракции "Единая Россия" заявил, что считает отчет Правительства РФ о работе за 2022 год манифестом сильного государства. …

Apple улучшила защиту данных в iMessage и iCloud, а Apple ID теперь можно «закрыть» физическим ключом Компания Apple официально представила три новые функции для повышения конфиденциальности данных пользователей. Речь идёт о дополнительной аутентификации в iMessage, интеграции физических ключей авторизации для Apple ID и сквозном шифровании в iCloud. …