Новости информационной безопасности

Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.

Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.

Компания Innostage создает новую методику оценки работы синих хакеров, участвующих в кибербитвах. Ее использование позволит сделать данную оценку более объективной и прозрачной, однако в отрасли не все считают, что оно увеличит ценность рейтингов защитников для работодателей.

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.