#кибератаки
В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD
Новой уязвимости подвержены потребительские процессоры Intel Core 12, 13 и 14 поколений, серверные Xeon 5 и 6 поколений, а также чипы AMD Zen 1, Zen 1+ и Zen 2
Обнаруженная исследователями Швейцарской высшей технической школы Цюриха (ETH Zurich) схема атаки позволяют обойти защитный механизм IBPB (Indirect Branch Predictor Barrier), не позволяющий злоупотреблять спекулятивным выполнением
Швейцарские учёные подтвердили возможность перехватывать результаты спекулятивного выполнения даже после срабатывания механизма IBPB, то есть с обходом существующих средств защиты и с утечкой конфиденциальной информации — в частности, это может быть извлечённый из процесса suid хэш пароля root
В случае процессоров Intel механизм IBPB не в полной мере устраняет результат выполнения недействительной функции после смены контекста
У процессоров AMD метод IBPB-on-entry в ядре Linux срабатывает неправильно, из-за чего результаты работы устаревших функций не удаляются после IBPB
О своём открытии исследователи сообщили Intel и AMD в июне 2024 года
В Intel ответили, что к тому моменту проблема уже была обнаружена силами самой компании — соответствующей уязвимости присвоили номер CVE-2023-38575
Ещё в марте Intel выпустила обновление микрокода, но, как установили исследователи, это не помогло исправить ошибку во всех операционных системах, включая Ubuntu
В AMD также подтвердили факт наличия уязвимости и заявили, что она уже была задокументирована и зарегистрирована под номером CVE-2022-23824
При этом производитель включил в список уязвимых архитектуру Zen 3, которую швейцарские учёные в своей работе не отметили
В AMD ошибку охарактеризовали как программную, а не аппаратную; учитывая, что производитель знает о ней давно, и она затрагивает только старые микроархитектуры, в компании приняли решение не выпускать закрывающее уязвимость обновление микрокода
Таким образом, оба производителя знали о механизме обхода уязвимости, но в документации они отметили его как потенциальный
Швейцарские учёные, однако, продемонстрировали, что атака срабатывает на Linux 6.5 с защитой IBPB-on-entry, которая считается наиболее эффективной против эксплойтов типа Spectre
И поскольку AMD отказалась закрывать её, исследователи связались с разработчиками ядра Linux с намерением самостоятельно разработать патч для «красных» процессоров
@imaxairu Подписаться
В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD
Новой уязвимости подвержены потребительские процессоры Intel Core 12, 13 и 14 поколений, серверные Xeon 5 и 6 поколений, а также чипы AMD Zen 1, Zen 1+ и Zen 2
Обнаруженная исследователями Швейцарской высшей технической школы Цюриха (ETH Zurich) схема атаки позволяют обойти защитный механизм IBPB (Indirect Branch Predictor Barrier), не позволяющий злоупотреблять спекулятивным выполнением
Швейцарские учёные подтвердили возможность перехватывать результаты спекулятивного выполнения даже после срабатывания механизма IBPB, то есть с обходом существующих средств защиты и с утечкой конфиденциальной информации — в частности, это может быть извлечённый из процесса suid хэш пароля root
В случае процессоров Intel механизм IBPB не в полной мере устраняет результат выполнения недействительной функции после смены контекста
У процессоров AMD метод IBPB-on-entry в ядре Linux срабатывает неправильно, из-за чего результаты работы устаревших функций не удаляются после IBPB
О своём открытии исследователи сообщили Intel и AMD в июне 2024 года
В Intel ответили, что к тому моменту проблема уже была обнаружена силами самой компании — соответствующей уязвимости присвоили номер CVE-2023-38575
Ещё в марте Intel выпустила обновление микрокода, но, как установили исследователи, это не помогло исправить ошибку во всех операционных системах, включая Ubuntu
В AMD также подтвердили факт наличия уязвимости и заявили, что она уже была задокументирована и зарегистрирована под номером CVE-2022-23824
При этом производитель включил в список уязвимых архитектуру Zen 3, которую швейцарские учёные в своей работе не отметили
В AMD ошибку охарактеризовали как программную, а не аппаратную; учитывая, что производитель знает о ней давно, и она затрагивает только старые микроархитектуры, в компании приняли решение не выпускать закрывающее уязвимость обновление микрокода
Таким образом, оба производителя знали о механизме обхода уязвимости, но в документации они отметили его как потенциальный
Швейцарские учёные, однако, продемонстрировали, что атака срабатывает на Linux 6.5 с защитой IBPB-on-entry, которая считается наиболее эффективной против эксплойтов типа Spectre
И поскольку AMD отказалась закрывать её, исследователи связались с разработчиками ядра Linux с намерением самостоятельно разработать патч для «красных» процессоров
@imaxairu Подписаться
#кибератаки #microsoft
Американская транснациональная корпорация Microsoft уведомила своих клиентов о том, что в течение двух недель в сентябре этого года компания не хранила журналы безопасности своих облачных ИТ-продуктов
В результате этого специалисты по защите ИТ-систем оказались в слепой зоне и могли пропустить возможные киберугрозы, происходившие в это время
Как правило, ИТ-организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность
@imaxairu Подписаться
Американская транснациональная корпорация Microsoft уведомила своих клиентов о том, что в течение двух недель в сентябре этого года компания не хранила журналы безопасности своих облачных ИТ-продуктов
В результате этого специалисты по защите ИТ-систем оказались в слепой зоне и могли пропустить возможные киберугрозы, происходившие в это время
Как правило, ИТ-организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность
@imaxairu Подписаться
#кибератаки
Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года
В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась
Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с
Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит
@imaxairu Подписаться
Компании-производители решений для борьбы с DDoS-атаками оценили значительный рост таких инцидентов в третьем квартале года
В сравнении с 2023 годом количество DDoS-атак выросло более чем на 300%, тогда как их интенсивность, наоборот, снизилась
Для борьбы с угрозой правительство, в частности, планирует наращивать объем трафика, проходящего через технические средства противодействия угрозам (ТСПУ): в 2030 году он должна составить 725,6 Тбит/с
Эксперты соглашаются, что оборудование может помочь в фильтрации трафика, но само расширение каналов передачи данных проблему не решит
@imaxairu Подписаться
#кибератаки
С 7 октября 2024 года не работают сайты судов и некоторые другие сервисы ГАС «Правосудие»
Вероятно, проблемы возникли из-за хакерской атаки
8 октября пресс-службы российских судов сообщали, что работу системы восстановят не ранее 18 октября
Но 21 октября большинство сервисов по-прежнему не работают
Недоступны карточки судебных дел, нельзя узнать, когда назначены заседания, посмотреть судебные постановления
Недоступны реквизиты для уплаты госпошлины
Чтобы узнать, куда переводить платеж, придется обращаться в суд по телефону или лично
@imaxairu Подписаться
С 7 октября 2024 года не работают сайты судов и некоторые другие сервисы ГАС «Правосудие»
Вероятно, проблемы возникли из-за хакерской атаки
8 октября пресс-службы российских судов сообщали, что работу системы восстановят не ранее 18 октября
Но 21 октября большинство сервисов по-прежнему не работают
Недоступны карточки судебных дел, нельзя узнать, когда назначены заседания, посмотреть судебные постановления
Недоступны реквизиты для уплаты госпошлины
Чтобы узнать, куда переводить платеж, придется обращаться в суд по телефону или лично
@imaxairu Подписаться
#кибератаки
Количество компьютерных и DDoS-атак стало увеличиваться после начала военной операции на Украине, заявил глава Роскомнадзора (РКН) Андрей Липов
По его словам, показатель вырос на 70%
МВД сообщало, что за семь месяцев 2024 года было зарегистрировало 577 тыс. IT-преступлений
@imaxairu Подписаться
Количество компьютерных и DDoS-атак стало увеличиваться после начала военной операции на Украине, заявил глава Роскомнадзора (РКН) Андрей Липов
По его словам, показатель вырос на 70%
МВД сообщало, что за семь месяцев 2024 года было зарегистрировало 577 тыс. IT-преступлений
@imaxairu Подписаться
#кибератаки
Власти Ирана запретили ввоз и использование сотовых телефонов корпорации Motorola после многочисленных взрывов устройств связи в Ливане
@imaxairu Подписаться
Власти Ирана запретили ввоз и использование сотовых телефонов корпорации Motorola после многочисленных взрывов устройств связи в Ливане
@imaxairu Подписаться
#кибератаки
Власти Нидерландов подозревают Китай, Россию и Турцию в совершении кибератак на страну и ее союзников
По мнению чиновника, Китай до последнего времени в основном занимался шпионажем, но быстрый прогресс "делает китайскую программу саботажа в киберпространстве потенциальной угрозой для Нидерландов в ближайшие годы"
Россия же, по мнению национального координатора по борьбе с терроризмом и безопасности, с помощью растущего числа киберопераций якобы пытается проникнуть в важнейшую инфраструктуру стран ЕС и НАТО с целью саботажа
Кроме того, чиновник утверждает, что к противостоянию в киберпространстве присоединяются новые страны, такие как Турция, которая подозревается в атаках против политических эмигрантов
Ранее в этом году атаке хакеров подверглась база данных полиции Нидерландов
В результате взлома были украдены имена и контактные данные практически всех 65 тыс. сотрудников правоохранительных органов. Полиция возлагает ответственность за инцидент на "государственный субъект", то есть другую страну, однако сама страна при этом не называется
@imaxairu Подписаться
Власти Нидерландов подозревают Китай, Россию и Турцию в совершении кибератак на страну и ее союзников
По мнению чиновника, Китай до последнего времени в основном занимался шпионажем, но быстрый прогресс "делает китайскую программу саботажа в киберпространстве потенциальной угрозой для Нидерландов в ближайшие годы"
Россия же, по мнению национального координатора по борьбе с терроризмом и безопасности, с помощью растущего числа киберопераций якобы пытается проникнуть в важнейшую инфраструктуру стран ЕС и НАТО с целью саботажа
Кроме того, чиновник утверждает, что к противостоянию в киберпространстве присоединяются новые страны, такие как Турция, которая подозревается в атаках против политических эмигрантов
Ранее в этом году атаке хакеров подверглась база данных полиции Нидерландов
В результате взлома были украдены имена и контактные данные практически всех 65 тыс. сотрудников правоохранительных органов. Полиция возлагает ответственность за инцидент на "государственный субъект", то есть другую страну, однако сама страна при этом не называется
@imaxairu Подписаться
#кибератаки
Гендиректор АНО «Диалог» Владимир Табак представил ряд доказательств по иску против ФБР, который будет подан в ближайшее время
◾️Проект "Война с фейками" был создан для опровержения фейков про РФ после начала СВО, а не для публикаций про США, как утверждают в ФБР
◾️Домен проекта «Война с фейками» был зарегистрирован с помощью российского сервиса и оплачен с банковской карты российского банка, а не через криптовалюту с использованием VPN, как утверждают в ФБР
◾️Часть расследования ФБР оказалась основана на скриншоте из социальной сети Х, автором публикации которой оказался житель Львова, который неоднократно публиковал фейки о СВО и писал в комментариях о ненависти к русским, заявил Табак
Минюст США отказался комментировать планы АНО "Диалог" судиться с ФБР
@imaxairu Подписаться
Гендиректор АНО «Диалог» Владимир Табак представил ряд доказательств по иску против ФБР, который будет подан в ближайшее время
◾️Проект "Война с фейками" был создан для опровержения фейков про РФ после начала СВО, а не для публикаций про США, как утверждают в ФБР
◾️Домен проекта «Война с фейками» был зарегистрирован с помощью российского сервиса и оплачен с банковской карты российского банка, а не через криптовалюту с использованием VPN, как утверждают в ФБР
◾️Часть расследования ФБР оказалась основана на скриншоте из социальной сети Х, автором публикации которой оказался житель Львова, который неоднократно публиковал фейки о СВО и писал в комментариях о ненависти к русским, заявил Табак
Минюст США отказался комментировать планы АНО "Диалог" судиться с ФБР
@imaxairu Подписаться
#кибератаки@imaxairu
Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах
В компании его назвали SteelFox
С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта
Больше всего таких атак (20%) пришлось на Бразилию, по 8% – на Китай и на Россию
SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского»
В частности, речь идет о фальшивых активаторах для AutoCAD (система автоматизированного проектирования и черчения), Foxit PDF Editor (приложение для редактирования PDF-документов) и продуктов JetBrains (инструменты для разработки на популярных языках программирования)
@imaxairu Подписаться
Специалисты «Лаборатории Касперского» обнаружили новый троян, который не только крадет данные пользователей, но и майнит криптовалюту на зараженных компьютерах
В компании его назвали SteelFox
С августа по конец октября 2024 г. специалисты «Лаборатории» зафиксировали более 11 000 атак, совершенных хакерами в разных странах с помощью этого софта
Больше всего таких атак (20%) пришлось на Бразилию, по 8% – на Китай и на Россию
SteelFox распространяется под видом неофициального программного обеспечения (ПО), которое используется для бесплатной активации популярных программ, говорит представитель «Лаборатории Касперского»
В частности, речь идет о фальшивых активаторах для AutoCAD (система автоматизированного проектирования и черчения), Foxit PDF Editor (приложение для редактирования PDF-документов) и продуктов JetBrains (инструменты для разработки на популярных языках программирования)
@imaxairu Подписаться
#кибератаки@imaxairu
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов
Уязвимости затрагивают программное обеспечение GeForce, Nvidia RTX, Quadro, NVS и Tesla как под управлением Windows, так и Linux
о данным Nvidia, злоумышленники могут получить доступ ко всей вашей системе, используя одну из уязвимостей
С помощью такого доступа хакеры могут не только внедриться и выполнить вредоносный код на вашем ПК, но и прочитать и украсть персональные данные
@imaxairu Подписаться
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов
Уязвимости затрагивают программное обеспечение GeForce, Nvidia RTX, Quadro, NVS и Tesla как под управлением Windows, так и Linux
о данным Nvidia, злоумышленники могут получить доступ ко всей вашей системе, используя одну из уязвимостей
С помощью такого доступа хакеры могут не только внедриться и выполнить вредоносный код на вашем ПК, но и прочитать и украсть персональные данные
@imaxairu Подписаться
#кибератаки@imaxairu
Роскомнадзор зафиксировал в октябре утечку 13 баз данных, которые содержат 9,7 млн записей
Всего с начала года выявлено 110 случаев распространения в интернете баз данных, которые содержат в общем сложности 600 млн записей о россиянах
@imaxairu Подписаться
Роскомнадзор зафиксировал в октябре утечку 13 баз данных, которые содержат 9,7 млн записей
Всего с начала года выявлено 110 случаев распространения в интернете баз данных, которые содержат в общем сложности 600 млн записей о россиянах
@imaxairu Подписаться
#кибератаки@imaxairu
Американские власти проводят расследование получения хакерами, якобы связанными с Китаем, доступа к телекоммуникационной инфраструктуре в США
Об этом говорится в совместном заявлении Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности
Оно было опубликовано в пятницу вскоре после появления сообщений СМИ о том, что китайские хакеры якобы пытались получить доступ к телефонам кандидата в президенты США от республиканцев Дональда Трампа и его напарника по предвыборной гонке Джеймса Дэвида Вэнса
@imaxairu Подписаться
Американские власти проводят расследование получения хакерами, якобы связанными с Китаем, доступа к телекоммуникационной инфраструктуре в США
Об этом говорится в совместном заявлении Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности
Оно было опубликовано в пятницу вскоре после появления сообщений СМИ о том, что китайские хакеры якобы пытались получить доступ к телефонам кандидата в президенты США от республиканцев Дональда Трампа и его напарника по предвыборной гонке Джеймса Дэвида Вэнса
@imaxairu Подписаться