Cisco выпустила новые исправления для критической уязвимости в ASA

Уязвимость в XML-парсере Cisco ASA может позволить, не прошедшему проверку подлинности, удаленному злоумышленнику выполнить произвольный код и получить полный контроль над системой, вызвать перезагрузку поврежденного устройства или прекратить обработку входящих запросов проверки подлинности VPN. Cisco рекомендует клиентам применять обновленные исправления.

В DNS-сервере BIND обнаружена опасная уязвимость

Уязвимость CVE-2017-3145 затрагивает все версии BIND, начиная с 9.9.0, выпущенной в 2000 году и в ряде случаев приводит к сбою в работе системы. Попыток эксплуатации уязвимости злоумышленниками не было зафиксировано, но эксперты настоятельно рекомендуют пользователям установить соответствующие исправления.

Под видом патча для уязвимостей Meltdown и Spectre распространялся зловред Smoke Loader

По словам исследователей из Malwarebytes ссылка на поддельный сайт распространялась посредством писем якобы от Федерального управления по информационной безопасности ФРГ. На сайте присутствовала ссылка на ZIP-архив (Intel-AMD-SecurityPatch-11-01bsi.zip), якобы содержащий исправления для уязвимостей. После запуска файла устройство жертвы заражалось загрузчиком Smoke Loader. Исследователи уведомили Comodo и CloudFlare после чего доступ к вредоносному сайту был заблокирован.

Пользователи устройств с неправильно настроенными антивирусами не получат недавние обновления безопасности Microsoft

Microsoft сообщила, что пользователи не получат недавние обновления безопасности (или любые дальнейшие) и не будут защищены от уязвимостей безопасности до тех пор, пока разработчик антивирусного ПО не изменит нужные ключи в реестре системы. Наличие специальной записи в реестре Windows указывает ОС, что антивирус является совместимым, и патчи, исправляющие уязвимости Meltdown и Spectre, становятся доступны для установки.

VMware выпустила патчи для трех критических уязвимостей

Проблемы безопасности CVE-2017-15548, CVE-2017-15549, CVE-2017-15550 затрагивают VDP версий 5.x, 6.0.x и 6.1.x. и представляют собой уязвимость обхода аутентификации, возможность загрузки произвольных вредоносных файлов, баг обхода каталога (path traversal).

Подробности об уязвимостях и меры защиты VMware опубликовала в рекомендации по безопасности VMSA-2018-0001.

Intel обнаружила серьезные уязвимости в Management Engine, Server Platform Services и Trusted Execution Engine

Инженеры компании сообщили об устранении нескольких серьёзных уязвимостей, обнаруженных в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). По данным Intel, найденные уязвимости представляют опасность для некоторых из процессоров Core, Xeon, Atom, Pentium и Celeron. В своём отчёте специалисты также предоставляют пользователям адрес на скачивание специального инструмента проверки компьютера на предмет уязвимостей.

Исследователи нашли новый метод обхода защиты от атаки Rowhammer

Группа ученых из Аделаиды, Пенсильвании, Мэриленда и Технологического университета Граца опубликовала исследование, в котором описан новый способ обойти защиту от атак Rowhammer.

Новый метод заключается в том, что злоумышленнику необходимо сосредоточить усилия на многократном запросе одних и тех же ячеек в одном ряду, а не атаковать сразу несколько. Эксперты утверждают, что такой процесс займёт от 44 до 138 часов, что не является проблемой для хакеров, атакующих облачные провайдеры или online-серверы.

Специалисты Positive Technologies нашли способ частичного отключения функциональности Intel ME

В ходе изучения внутренней архитектуры Intel Management Engine (ME) 11-й версии эксперты Positive Technologies обнаружили недокументированный режим, который позволяет частично отключить функциональность технологии. Специалисты напоминают, что Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода позволяет полностью скомпрометировать платформу.

О том, как специалисты обнаружили этот режим, и о его связи с High Assurance Platform (HAP) подробно описано в блоге компании.

Wikileaks опубликовала файлы ЦРУ

На сайте Wikileaks опубликовали тысячи документов, которые, как утверждают авторы публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ. В этих документах идет речь, в частности, о вирусах для компьютеров и смартфонов, а также о программном обеспечении, которое превращает «умные» телевизоры в прослушивающие устройства.

Уязвимость Google Chrome + PDF

Обнаружена уязвимость в PDFium – компонент браузера Chrome, предназначенный для отображения документов PDF. Для запуска вредоносного кода на компьютере жертвы достаточно просмотра PDF файла с изображением в формате JPEG2000 с модифицированным заголовком.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты  ENSILO  обнаружили   потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти. Хотя эта уязвимость и не является серьезной, она еще раз показывает, что сторонние антивирусы могут стать вместо дополнительного рубежа защиты дополнительным бэкдором т.к. имеют полный контроль над системой и файлами пользователей.

Мы рекомендуем при планировании защиты своего компьютера обратить внимание на нашу статью БОРЬБА СО ЗЛОВРЕДАМИ ШТАТНЫМИ СРЕДСТВАМИ WINDOWS: БЫСТРО, НЕДОРОГО, ЭФФЕКТИВНО