Исследователи из Технологического университета Граца заявили про выявление нового класса уязвимости, названого «Микроархитектурной выборкой данных» (Microarchitectural Data Sampling, MDS), которая базируется на технологии спекулятивного выполнения команд. В основе данного метода лежит возможность процессора предугадывать данные, необходимые операционной системе или приложению для оптимизации производительности.

Внеплановое обновление безопасности от Microsoft получили устаревшие версии операционной системы Windows, уже не поддерживаемые корпорацией. Такой неожиданный шаг, по утверждению софтверного гиганта, направлен на предотвращение использования злоумышленниками обнаруженных уязвимостей, которые позволяют быстро распространить вредоносные приложения. Ярким примером такого распространения стал вирус-вымогатель WannaCry в 2017 году.

Очередной изъян в безопасности WhatsApp был обнаружен разработчиками. Хакеры могли установить слежку за любым пользователем при помощи обыкновенного звонка на смартфон под Android или iOS через мессенджер. При этом жертва даже могла не отвечать на звонок.

Разработчики в очередной раз подтвердили очевидный парадокс: чем сложнее ПО защищено от разных угроз, тем больше возможностей для его взлома. В ОС Windows выявили очередную уязвимость. Речь идёт не о лазейке, а о существенной бреши, ставящей под удар всех, кто пользуется мегапопулярным приложением Word.

В последнее время злоумышленники активно используют популярные роутеры DLink для воровства банковских данных. Хакеры перенастраивают устройства, меняя DNS и таким образом перенаправляют пользователей на собственные сервера.

В последнем флагманском смартфоне OnePlus 6 независимый исследователь по безопасности обнаружил довольно серьёзный недостаток в безопасности. Баг позволяет технически подкованным людям с корыстными намерениями получить неограниченный доступ к мобильному устройство при физическом доступе к нему.

По информации, предоставленной разработчиком Феликсом Краусом, все приложения на компьютерах Apple, использующих операционную систему macOS, способны выполнить скриншот экрана, не поставив об этом в известность пользователя.

WannaMine — зловред, пришедший на смену WannaCry. Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. Журналисты узнали, в чём опасность этого скрытого майнера, а также почему всё ещё не найдено универсальной защиты от эксплойта под названием EternalBlue.

В целях борьбы с «чипокалипсисом», критическими уязвимостями Meltdown и Spectre, компания Intel спешно выпустила обновления, которые привели к спонтанным перезагрузкам ПК на старых процессорах. Однако сейчас в блоге производителя чипсетов появилось сообщение, что обновления могут вызвать перезагрузку машин и на новейших процессорах. Проблема коснулась компьютеров, оснащённых Ivy Bridge, Sandy Bridge, Skylake и даже Intel Kaby Lake.

Борьба с «чипокалипсисом» привела к неожиданным последствиям. Экстренное обновление для операционной системы Windows послужило причиной отказа работы процессоров компании AMD.

Компания Intel сообщила о найденной уязвимости в собственных чипах, после чего проинформировала о той же проблеме в изделиях аналогичного типа от других разработчиков. Подтверждение беззащитности чипсетов, работающих под разными операционными системами (Linux, Windows, Android, iOS, macOS), было подтверждено и в отчёте экспертов Google Project Zero. Специалисты обнаружили два типа уязвимости, носящие условные наименования Meltdown ("Крах") и Spectre ("Призрак"). Суть проблемы заключается в уязвимости процессов при спекулятивном выполнении инструкций чипом. Первая позволяет преодолеть преграду между приложениями и внутренней памятью операционной системы, тем самым давая доступ к конфиденциальным данным, хранящимся там. Вторая же обходит барьер между самими приложениями, то есть одна программа может "залезть" в память другой. В настоящее время под угрозой решения от Intel, AMD и ARM.