Специалисты Positive Technologies нашли способ частичного отключения функциональности Intel ME

В ходе изучения внутренней архитектуры Intel Management Engine (ME) 11-й версии эксперты Positive Technologies обнаружили недокументированный режим, который позволяет частично отключить функциональность технологии.

ПК со Skype оказались под серьезной угрозой: уязвимость CVE-2017-9948

Выявлена критическая уязвимость CVE-2017-9948 — ошибка переполнения буфера в стеке, которая делает Skype уязвимым, позволяя злоумышленнику удаленно вызывать сбой приложения и запускать на компьютере жертвы исполнение вредоносного кода.

Уязвимость браузера Edge позволяет красть пароли и файлы куки

Обнаружена уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10.

Wikileaks опубликовала файлы ЦРУ

На сайте Wikileaks опубликовали тысячи документов, которые, как утверждают авторы публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ.

Уязвимость Google Chrome + PDF

Обнаружена уязвимость в PDFium – компонент браузера Chrome, предназначенный для отображения документов PDF. Для запуска вредоносного кода на компьютере жертвы достаточно просмотра PDF файла с изображением в формате JPEG2000 с модифицированным заголовком.

Выявлена серьезная уязвимость в продуктах Trend Micro

Tavis Ormandy из Google Project Zero нашел уязвимость в антивирусных продуктах Trend Micro, которая позволяет любому  вебсайту, на который заходит пользователь выполнить произвольную команду на ПК.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты ENSILO  обнаружили  потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти.

Lenovo поставляет ноутбуки с приложением собирающим данные пользователей

На этот раз шпионское ПО было найдено в восстановленных ноутбуках Windows. Информация о сборе данных присутствует в пользовательском соглашении, но далеко не на первой странице.  

Пользователи keychain для OSX могут скомпрометировать свои пароли

По сообщению CSOonline, злоумышленники с легкостью могут эмитировать действия пользователя по вводу паролей хранимых в системе, тем самым похищая пароли незаметно для пользователя.

Агентство безопасности может захватить весь Skype-трафик

Документ Агентства национальной безопасности опубликованный на этой неделе в немецком журнале Der Spiegel, предоставленным бывшим АНБ подрядчиком Эдвардом Сноуденом показывает, что агентство имеет полный доступ к передаче голоса…

Уязвимость IE открывает дверь для мощных фишинговых-атак

Баг, описанный как универсальный кросс-сайт уязвимых сценариев, был раскрыт в субботу. Дэвид Лео, исследователь консалтинговой фирмы безопасности под названием Deusen.

У спецслужб есть ключи к шифрованию используемого в Skype

По сообщению источников в издания znak.com у спецслужб есть ключи к шифрованию используемого в Skype, которые были предоставлены владельцами сервиса при заходе на российский рынок.

Google Chrome программа постоянно прослушивает микрофон компьютера

Как сообщает Гардиан, Гугл устанавливает на компьютеры пользователей Google Chrome программу, постоянно прослушивающую микрофон компьютера.

Пользователи услуги от «Сбербанка» стали жертвами мошенников

Десятки тысяч пользователей услуги «Мобильный банк» от «Сбербанка» стали жертвами мошенников, которые пользовались уязвимостью операционной системы Android. Об этом со ссылкой на неназванный источник сообщили в МВД России.

Пользователи MACBOOK, IPAD, IPHONE И ANDROID были беззащитны перед атаками

Группа экспертов по информационной безопасности, с участием корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать сайты и расшифровывать данные, работающие между этими веб-сайтами, мобильными устройствами …

Производитель sim-карт опроверг кражу данных спецслужбами

Крупнейший производитель SIM-карт опроверг кражу данных спецслужбами. Нидерландская компания Gemalto в ходе предварительного расследования не обнаружила кражи АНБ ключей шифрования SIM-карт.

Использование китайского оборудования опасно

Соединенные Штаты сделали фактически невозможным для компании Huawei продажи своей продукции на территории США, утверждая, что оборудование этой компании можетиметь «бэк дор» для китайского правительства.