09.08.2020

Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM

Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), …

Читать далее

Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI

Китай внедрил блокировку HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется …

Читать далее

В сеть утекли внутренние документы Intel включающие исходные тексты

Telegram-канал об утечках данных, опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов, полученной в результате крупной утечки информации из компании Intel. …

Читать далее

Уязвимости во FreeBSD

Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12: CVE-2020-7460 — повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg …

Читать далее

Facebook представил Pysa, статический анализатор для языка Python

Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки …

Читать далее

Обновление дистрибутива Elementary OS 5.1.7

Представлен выпуск дистрибутива Elementary OS 5.1.7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, …

Читать далее

Массовый дефейс дискуссионных групп в Reddit

Неизвестные злоумышленники устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон …

Читать далее

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2

Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы …

Читать далее

Представлен Firefox Reality PC Preview для устройств виртуальной реальности

Компания Mozilla представила новую редакцию браузера для систем виртуальной реальности — Firefox Reality PC Preview. Браузер поддерживает все возможности Firefox по обеспечению конфиденциальности, но предлагает …

Читать далее