Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer.

У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью защититься софтверными патчами. Процессорам компании потребуются аппаратные изменения.

Клиенты Альфа-банка пожаловались на неожиданные блокировки своих карт. Представители банка подтвердили, что занимаются расследованием возможной компрометации данных.

На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не использовали многофакторную аутентификацию.

EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.

11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприятии прозвучат доклады на тему информационной безопасности и близкие к ней.

Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Стало известно, что представители Twitter обжаловали штраф и намерены доказывать, что социальная сеть не является оператором данных.

Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп.

Raspberry Pi 4 с 2 Гб оперативной памяти теперь стоит 35 долларов. Кроме того, разъем USB-C теперь будет нормально функционировать с любыми кабелями и зарядными устройствами.

Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и Яндекс.Браузер демонстрируют тревожные показатели, по сравнению с Brave, Chrome, Firefox и Safari.

Специалисты CyberArk предупредили, что инфостилер Raccoon способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки.

Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой площадки Genesis, где торгуют не просто личными данными, но готовыми виртуальными личностями.

Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, которая уже используется хакерами.

Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Однако оно связно с исправлением RCE-уязвимости в Internet Explorer, а значит, многим пригодится микропатч от сторонних разработчиков.

Пользователи Samsung Galaxy массово получили странные push-уведомления с темой «1» и содержанием сообщения «1». Хотя многие подумали, что их взломали, оказалось, что разработчики Samsung провели неудачный тест.

Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты.

Эксперты Trend Micro и Talent-Jump обратили внимание, что китайские хакеры атакуют сайты для азартных игр и онлайн-ставок в Юго-Восточной Азии. Неподтвержденные слухи о взломах также поступали из стран Европы и Ближнего Востока.

Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до крупных компаний.

Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что статус «в активном поиске» может привести к неприятным последствиям для репутации и кошелька.