Плохие новости, которые так или иначе затрагивают львиную долю населения, поскольку процессоры Intel подвержены серьезной уязвимости, позволяющей злоумышленникам красть конфиденциальные данные.

О проблеме сообщил старший научный сотрудник Google Даниэль Могими и назвал ее Downfall.

Суть ошибки кроется в том, что она позволяет считывать данные из других программ и областей памяти, что создает возможность получать доступ к данным других пользователей, использующих тот же компьютер, и похищать их.

Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, например пароли, ключи шифрования и личные данные, такие как банковские реквизиты, личные электронные письма и сообщения.

Баг отслеживается как CVE-2022-40982. Почему 2022? Да потому, что Intel был уведомлен о проблеме еще 24 августа 2022 года, но обнародовали недостаток только сегодня, чтобы у производителя было время выпустить обновления микрокода, исправляющее уязвимость.

Последние обновления прошивки действительно исправляют недостаток, но с потерей производительности.

Специалист подробно описал уязвимость, а также привел несколько примеров на основе микроархитектур Intel от Skylake до Ice Lake.

По его словам, затронуты миллиарды процессоров Intel, которые используются как в частных пользовательских компьютерах, так и в облачных серверах.

Intel рекомендует пользователям уязвимых процессоров обновить прошивку до последней версии.

Однако при определенных обстоятельствах это может привести к потере производительности до 50 процентов.

Уязвимости подвержены все ПК или ноутбуки с процессорами Intel Core от 6-го поколения «Skylake» до 11-го поколения «Tiger Lake», что означает, что баг существует как минимум с 2015 года, когда был выпущен Skylake.

Процессоры Intel Xeon также находятся под угрозой и из-за доминирующего положения в области серверных процессоров практически каждый пользователь Интернета может быть затронут.

Доклады с Black Hat USA 2023

https://github.com/onhexgroup/Conferences/tree/main/Black%20Hat%20USA%202023%20slides

#git #notes #pentest

Сервис discord.io официально признал факт взлома и утечку данных 760 тыс. зарегистрированных пользователей, про которую мы вчера написали первыми. 😎

Исследователи Hudson Rock раскрыли более 120 000 «хакеров» на ведущих киберпреступных форумах.

Заявление громкое и сразу вспомнилась реплика: Существуют три вида лжи: ложь, наглая ложь и статистика. Ну да ладно.

Собственно, месседж о том, что специалисты по анализу угроз проанализировали приличный объем баз данных с логами и утечками, которые включали более 14,5 миллионов компьютеров, зараженных вредоносным ПО для кражи информации.

В итоге выяснилось, что немалая доля зараженных стиллерами компьютеров имела учетные данные, связанные с теневыми площадками.

Данные были получены с скомпрометированных хостов и по факту позволяют раскрыть реальные личности на основе индикаторов в виде дополнительных учетных данных, сведений автозаполнения с персональной информацией, системными логами и т.п.

Наиболее популярный форум с наибольшим числом зараженных пользователей оказался Nulled.to с более чем 57 000 скомпрометированных учеток.

Cracked.io и Hackforums.net заняли второе и третье места, а форум с самыми надежными паролями пользователей оказался Breached.to.

«Хакеры» в кавычках не просто так, поскольку много какой школьник нет-нет, да и интересовался тематикой и регистрировался на подобных площадках и приклеивать ему статус злоумышленника моветон.

Тем не менее занимательный факт, где исследование показало, что пароли на теневых площадках в целом сильнее, чем те, что используются для государственных сайтов.

У вышеупомянутого Breached.to более 40% учетных данных вовсе имели длину не менее 10 символов и содержали символы четырех типов.

По данным Hudson Rock, большинство заражений было вызвано всего тремя стиллерами от RedLine, Raccoon и Azorult.

Исследование также уверенно разрушает миф о том, что почти все хакеры из России, лидерами оказались: Тунис, Малайзия, Бельгия, Нидерланды и Израиль.