Уязвимости

На компьютерах с Windows 10 и чипами 2016 года (Skylake, Kaby Lake) или более новыми большинство не заметит изменений, так как задержки будут исчисляться миллисекундами

В Microsoft утверждают, что документация по некоторым чипам AMD, предоставленная для разработки исправлений, не соответствовала их реальному устройству, что и могло препятствовать загрузке системы.

В компании подчеркивают, что пока не зафиксировали ни одной вредоносной программы, которая использовала бы эти уязвимости.

Бреши были обнаружены специалистами по безопасности из Google. В Intel признались, что были в курсе их существования еще с июня 2017 года, и планировали объявить о них в ближайшие недели, когда будут готовы заплаты.

Эксперты компании Cheetah Mobile сообщили об эпидемии заражений устройств на платформе Android трояном, возможно, самой масштабной в истории: ежедневно вредонос, получивший название Hummer, подхватывают больше миллиона аппаратов.

Держатели карт «Мир» могут пострадать от хакерских атак. Через системы дистанционного обслуживания злоумышленникам может стать известна информация о платежной карте.

Проблема, по мнению аналитиков, заключается в устаревшем ПО, ошибках в настройках сети и отсутствии элементарной физической защиты важных компонентов этих машин.

Существование черного рынка, на котором продается информация об уязвимостях различных компьютерных систем, не является тайной.

Сервис при каждом изменении конфигурации сети оценивает последствия, учитывая все возможные маршруты прохождения данных по сети. По словам специалистов компании, общее количество таких путей может достигать астрономических чисел, но программное обеспечение Veriflow, тем не менее, эффективно определяет все возможные варианты развития событий в сети.

Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами.

Обнаруженная специалистами компании Bastille брешь имеется в огромном количестве моделей беспроводных мышей и клавиатур, выпущенных Dell, Gigabyte, HP, Lenovo, Logitech, Microsoft и другими производителями.

«Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды.

Знание VIN автомобиля давало возможность отдавать команды на включение и выключение климат-контроля и получать сведения о всех предыдущих поездках. К счастью, иронизируют специалисты, в Nissan Leaf нет встроенных средств дистанционного запуска двигателя или отпирания дверей.

Авторы вредоносных программ могут, проанализировав исправления в разосланном пакете, и создать инструменты для атаки на неисправленные версии браузера. Между тем, по данным Net Applications, примерно треть пользователей IE до сих пор работает с версиями, выпуск исправлений для которых прекращен.

Как технология, установленная на сотнях миллионов компьютеров, Flash активно используется взломщиками. При наличии неустраненных уязвимостей Flash злоумышленник может установить на компьютер жертвы вредонос просто во время просмотра рекламного ролика.

В JDK 9, базовой реализации девятой версии платформы Java SE, плагина уже не будет. Специалисты отмечают, что в настоящее время он весьма популярен у создателей веб-эксплойтов, пытающихся воспользоваться для организации атак уязвимости в среде исполнения Java.

Постоянно включенные и уязвимые умные телевизоры становятся привлекательным объектом для атак злоумышленников.

Уязвимость имеется во всех версиях ядра, начиная с версии 3.8. На них работают десятки миллионов серверов и персональных компьютеров, а также порядка 66% всех смартфонов и планшетов на базе Android 4.4 (KitKat) и более поздних версий.

Шпионский код, обнаруженный в сетевом оборудовании одного из крупнейших ИТ-производителей, породил немало вопросов в отрасли.

Эксперты в области безопасности предупредили об уязвимостях «умной куклы», выпущенной компанией Mattel.