Понедельник, Декабрь 10Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

Метка: Уязвимости

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение

IT Новости
Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацелены на пользователей в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах. (далее…)
В стандарте 4G LTE найдено несколько уязвимостей, но переживать за безопасность не стоит

В стандарте 4G LTE найдено несколько уязвимостей, но переживать за безопасность не стоит

IT Новости
Только «большая тройка» мобильных операторов Украины (Киевстар, Vodafone, Lifecell) приступила к разворачиванию сетей 4G в диапазоне 1800 МГц. Одновременно международная группа исследователей сообщила о существовании нескольких серьезных уязвимостей в 4G (LTE), позволяющих осуществлять разного рода манипуляции в сетях на базе этого стандарта. Сразу оговорим, что воспользоваться этими уязвимостями очень непросто, так что для обычных пользователей нет повода беспокоиться о том, что их разговоры могут подслушать, а данные – перехватить. (далее…)
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости

Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости

IT Новости
Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение кода, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых популярных BitTorrent-клиентов рассказал исследователь проекта Google Project Zero Тэвис Орманди, сообщает ресурс Ars Technica. (далее…)
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО

IT Новости
На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя похищать файлы, удалять данные и даже захватить полный контроль над системой. (далее…)
Intel опубликовала результаты собственных тестов влияния заплаток на производительность и принялась изучать случаи частых перезагрузок ПК на CPU Haswell и Broadwell после установки обновлений

Intel опубликовала результаты собственных тестов влияния заплаток на производительность и принялась изучать случаи частых перезагрузок ПК на CPU Haswell и Broadwell после установки обновлений

IT Новости
Следуя установкам CEO Брайана Кржанича, обратившегося с открытым письмом к другим компаниям с призывом быть более открытыми по ситуации с устранением уязвимостей в процессорах, Intel заявила, что уже занимается изучением сообщений о частных самопроизвольных перезагрузках ПК с CPU Haswell и Broadwell после установки обновления безопасности Windows. В сообщении на официальном сайте Intel говорится, что компания разбирается в ситуации и, если потребуется, выпустит соответствующее обновление прошивки с исправлениями. Также в компании порекомендовали не игнорировать обновления безопасности для ОС и программ, а устанавливать их сразу без промедления. Одновременно Intel опубликовала результаты собственного тестирования процессоров после использования заплаток, устраняющих уязвимости. Вот табл
Microsoft рассказала, насколько заплатки, устраняющие уязвимости, замедлят ПК. Старые машины и сервера пострадают сильнее всего

Microsoft рассказала, насколько заплатки, устраняющие уязвимости, замедлят ПК. Старые машины и сервера пострадают сильнее всего

IT Новости
Компания Microsoft, которая вчера приостановила распространение обновления Windows, закрывающего уязвимости Meltdown, на системах с процессорами AMD, где оно вызвало серьезные проблемы – многие компьютеры вообще перестали загружаться, теперь рассказала о влиянии заплаток на производительность систем на основании собственных тестов. (далее…)
Уязвимость в процессорах. Что произошло и чем это грозит?

Уязвимость в процессорах. Что произошло и чем это грозит?

IT Новости
Что там за история с багом в процессорах? Независимые группы исследователей ещё в прошлом году нашли в современных процессорах две критические уязвимости, позволяющие зловредным программам воровать данные, которые обрабатываются компьютером. Эти уязвимости получили название Meltdown и Spectre, но до вчерашнего дня информация о них держалась в секрете, чтобы подготовить решения, позволяющие закрыть эти дыры в безопасности. Благодаря Meltdown и Spectre зловредный софт может считывать информацию из памяти запущенных программ. А это могут быть пароли в браузере, сообщения электронной почты, фотографии, криптографические ключи, данные платёжных карт. Кроме этого, проблема Meltdown и Spectre касается и серверных процессоров, поэтому злоумышленники могут получить доступ к данным, котор
Менее чем за сутки Apple выпустила исправление уязвимости macOS High Sierra, позволяющей стать администратором без пароля

Менее чем за сутки Apple выпустила исправление уязвимости macOS High Sierra, позволяющей стать администратором без пароля

IT Новости
Буквально позавчера стало известно о крупной уязвимости в операционной системе macOS High Sierra, позволяющей без ввода пароля активировать «суперпользователя» — главного администратора, (далее…)
<