Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Критическая уязвимость в PGP и S/MIME открывает злоумышленникам доступ к письмам пользователей. Несмотря на отсутствие подробной информации, всем пользователям рекомендуется отказаться от использования данных инструментов шифрования.
Список уязвимых приложений включает в себя инструменты для разработчиков VS Code, Atom, мессенджеры Slack, Discord и Signal. Команда GitHub создала механизм для предотвращения атак на приложения с использованием бага Electron.
Сотрудники старшей школы в Алабаме обнаружили несоответствия в рейтинге лучших выпускников. Выяснилось, что некоторые оценки были подделаны ещё в 2016 году.
Ранее он получил известность как первый ботнет, работающий по P2P-соединению. В апреле 2018 года создатели дали ему возможность выживать даже после очистки памяти устройств.
Ведущий специалист антифишинговой платформы KnowBe4, Кевин Митник, продемонстрировал способ обхода двухфакторной авторизации (2FA), позволяющий получить полный доступ к аккаунту неосторожной жертвы.
Брешь позволяет запускать произвольный код на ПК, использующем любую версию версию 7-Zip, кроме актуальной. Однако, по словам специалистов, еще не зафиксировано ни одного случая применения этой уязвимости.
Анклавы — интересная парадигма, позволяющая запускать код в изоляции даже от ядра системы. Но для работы с анклавами требуются определённые инструменты. Именно для этого и создан фреймворк Asylo, о котором сегодня пойдёт речь.
Посредством обнаруженной дыры в безопасности атакующий может использовать API операционной системы для управления низкоуровневыми функциями и доступом к памяти ядра. В группу риска попали крупные ОС: Windows, macOS, Linux, FreeBSD, Red Hat, Ubuntu и некоторые реализации гипервизора Xen.
