Совместная группа ученых и ИБ-экспертов выявила новый класс уязвимостей в процессорах Intel, которые по аналогии с Meltdown, Spectre и Foreshadow позволяют извлечь данные, обрабатываемые внутри чипов. Как и в предыдущих случаях, новые атаки базируются на Microarchitectural Data Sampling (MDS) и используют преимущества механизма спекулятивного исполнения, реализованного в процессорах Intel для повышения скорости обработки данных. Все атаки позволяют в той или иной степени получить доступ к данным, хранимым в различных внутренних буферах ЦП.


В процессорах Intel обнаружен новый класс уязвимостей

Дистрибутивы Linux с версией ядра до 5.0.8 уязвимы к неопределенности параллелизма или так называемому «состоянию гонки» (race condition), которое может привести к использованию памяти после высвобождения.
Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода

Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.
Microsoft выпустила патч для защиты от атак наподобие WannaCry

Анализ C&C-сервера, использовавшегося для атак на дипломатическую организацию, позволил ИБ-экспертам вскрыть множество операций, проводимых различными китайскими кибергруппировками. Группировки использовали одни и те же инструменты, но действовали в интересах разных правительственных учреждений Китая.
Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

Китайская телекоммуникационная компания Huawei готова подписать исключающие шпионаж соглашения с правительствами стран, которые разрешат ей участвовать в развертывании сетей 5G. Об этом во вторник сообщил председатель техногиганта Лян Хуа.
Huawei готова заключить «антишпионские» соглашения со всеми странами

В рамках майского «вторника исправлений» компания Siemens выпустила пакет обновлений, устраняющих опасные уязвимости в ряде продуктов, включая оборудование LOGO и SINAMICS Perfect Harmony.
Siemens исправила более десятка уязвимостей в своих продуктах

Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid).
MI5 не позаботилась о безопасности перехваченных данных пользователей

Для пользователей Windows 10 (версии 1809), установивших исправления для уязвимости Spectre Variant 2 (CVE-2017-5715), в целях улучшения производительности компания Microsoft сделала функцию Retpoline Spectre включенной по умолчанию.
В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Компания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.
Google отзывает ключи безопасности Titan из-за уязвимости

В России появится интернет-портал, где граждане смогут подавать жалобы на киберпреступления. Соответствующая концепция была одобрена АНО «Цифровая экономика», сообщили изданию «РБК» представители организации и рабочей группы при ней.
В РФ появится ресурс для жалоб на киберпреступления

Основатель соцсети «ВКонтакте» и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить.
Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР

Компании, специализирующиеся на восстановлении корпоративных данных после атак вымогательского ПО, на самом деле платят вымогателям и берут за это дополнительную плату себе. Как сообщает некоммерческая организация ProPublica, подобной тактики придерживаются как минимум две американские фирмы – Proven Data Recovery и MonsterCloud.
Как без усилий заработать на восстановлении зашифрованных файлов

Как сообщают исследователи из Амстердамского свободного университета (Vrije Universiteit Amsterdam), Intel пыталась «подкупить» их, чтобы они умолчали об уязвимости RIDL. По данным нидерландской газеты Nieuwe Rotterdamsche Courant, компания предложила исследователям $40 тыс. в качестве вознаграждения за то, что они позволят ей занизить опасность уязвимости. Для большей убедительности Intel подкрепила свое предложение дополнительными $80 тыс., но исследователи вежливо отказались от обоих предложений.
Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL

Президент США подписал указ о введении в стране режима чрезвычайной ситуации для расширения полномочий властей по защите информационно-коммуникационных сетей государства. В частности, указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США.
Дональд Трамп подписал указ о защите информационных технологий США

В ходе международной операции Европол при содействии правоохранительных органов Болгарии, Германии, Украины, Молдовы и других стран ликвидировал крупную киберпреступную группировку, стоящую за распространением банковского трояна GozNym, с помощью которого злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру.
Европол обезвредил операторов банковского трояна GozNym

Команда Google Project Zero запустила проект под названием 0Day ‘In the Wild’, который позволит отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям.
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками

Китайский производитель электроники Huawei внедрил в сеть одной из крупнейших телекоммуникационных компаний Нидерландов скрытый бэкдор, открывающий доступ к данным ее абонентов. Об этом в четверг, 16 мая, сообщила нидерландская газета De Volkskrant.
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях

Как сообщают специалисты компании Akamai, операторы вредоносного ПО взяли на вооружение новую технику обхода обнаружения. Метод получил название «трюк с шифрованием» (Cipher Stunting) и позволяет выдавать трафик, генерируемый ботами, за трафик, генерируемый живыми людьми
Злоумышленники выдают ботов за людей с помощью нового трюка

Группа сенаторов подготовила законопроект, предлагающий маркировать компьютерные игры со сценами насилия. Об этом сообщается на сайте верхней палаты парламента.
Сенаторы предложили маркировать компьютерные игры со сценами насилия

В России мошенники впервые смогли украсть квартиру, подделав электронную подпись. Как сообщает «КоммерсантЪ», сделка о передаче жилплощади мошенникам была осуществлена через интернет-портал Росреестра.
В России впервые была украдена квартира с помощью подделанной электронной подписи

Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные.
Администрация сервиса Stack Overflow сообщила о взломе