Несанкционированный доступ - Все публикации

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом сообщил эксперт Ульф Фриск, ранее обнаруживший недостатки в системе шифрования диска FileVault от Apple.

Во время экспериментов с VirtualBox эксперт наткнулся на серьезную уязвимость. Оказалось, что при запуске непривилегированной программы внутри Vagrant box (файл с полностью настроенной и готовой к использованию виртуальной средой), можно получить доступ на чтение и запись ко всей файловой системе.

Как показало исследование «Лаборатории Касперского», каждая пятая компания в России случайным образом становилась жертвой DDoS-атак. В ходе опроса 21% респондентов отметили, что их организация не являлась прямой целью DDoS-атаки, но всё равно пострадала. Любопытно, что более трети компаний (34%) при этом до сих пор не используют никакой защиты от DDoS, потому что считают, что они не представляют интереса для злоумышленников.