Касперский обнаружил уязвимость в процессорах Intel

По информации сайта InfoWorld, исследователь Крис Касперский собирается продемонстрировать уязвимости в процессорах Intel, которые могут использоваться злоумышленниками для удалённой атаки посредством JavaScript вне зависимости от того, какая операционная система установлена на атакуемом компьютере.

Сообщается, что соответствующую презентацию Касперский проведёт на конференции Hack In The Box осенью этого года — в столице Малайзии Куала-Лумпуре. Демонстрация будет основана на багах процессора, которые могут эксплуатироваться при использовании определённых последовательностей инструкции и понимании работы компиляторов языка Java. Сам Касперский отметил, что ошибки центрального процессора — это серьёзная угроза, а также заявил, что вредоносные программы, пользующиеся обнаруженными им уязвимостями — уже пишутся.

"Одни баги лишь обрушивают операционную систему, другие — позволяют атакующему обрести контроль над компьютером на уровне ядра. А некоторые — просто облегчают задачу атаки на Windows Vista, выводя из строя настройки безопасности", — заявил Крис Касперский.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пострадавшие от ThunderX теперь могут бесплатно расшифровать свои файлы

Пользователи и организации, пострадавшие от атаки программы-вымогателя ThunderX, теперь могут бесплатно расшифровать свои файлы. А всё благодаря команде Tesorion, разработавшей дешифратор.

Семейство шифровальщиков ThunderX ещё довольно молодое — первые атаки этой вредоносной программы эксперты зафиксировали в конце августа 2020 года.

Чуть позже исследователи в области кибербезопасности нашли баг в процессе шифрования, которое использовал ThunderX. Именно ошибка в коде помогла специалистам разработать инструмент для восстановления данных жертв.

Новый дешифратор работает с текущей версией ThunderX, которая добавляет к зашифрованным файлам расширение .tx_locked. Чтобы расшифровать свои данные, пользователи должны загрузить копию записки с требованиями (readme.txt) и один из пострадавших файлов. Тогда дешифратор выдаст нужный ключ.

 

Саму утилиту для расшифровки можно скачать с сайта проекта NoMoreRansom — здесь. По завершении дешифровки программа покажет количество успешно восстановленных файлов, а также число тех, что расшифровать не удалось.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru