Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу», и чем это опасно для пользователей.

Многие пользователи Windows 11 предпочитают использовать локальные учётные записи, несмотря на то, что в процессе настройки операционной системы предлагается ввести адрес электронной почты, связанной с аккаунтом Microsoft. До недавнего времени можно было ввести случайный почтовый адрес и пароль, получить ошибку при попытке авторизации и перейти к созданию локальной учётной записи. Теперь же стало известно, что Microsoft исправила этот баг, и создать локальный аккаунт по такой схеме больше нельзя.

По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией. В результате этого появилась возможность получать конфиденциальную информацию пользователей.

«Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.

В интернете появилась информация о новой угрозе для пользователей устройств Apple. Эксперт в области кибербезопасности Шамиль Магомедов предупреждает о потенциальной опасности, связанной с изменением отображаемой информации о контактах на устройствах с операционной системой iOS 17. Пользователи могут настраивать постер контакта, вводя произвольные данные, что открывает возможность злоумышленникам вводить абонентов в заблуждение.

Компания Blackwing Intelligence, специализирующаяся на IT-безопасности, оценила надёжность защиты технологии Windows Hello при использовании сканера отпечатков пальцев. На конференции Microsoft BlueHat исследователи представили свой отчёт: как выяснилось, с защитой самой ОС всё в порядке — чего не скажешь о самих сканерах, выпущенных сторонними производителями.

Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec. Это уже второе нападение на ресурсы альянса за последние три месяца. Хактивисты утверждают, что им удалось похитить несколько тысяч документов с шести сайтов, связанных с НАТО.

После обновления до релизной версии iOS 17, ряд пользователей iPhone столкнулись с тем, что их существующие настройки конфиденциальности поменялись без их разрешения.

Швейцарские исследователи обнаружили уязвимость в процессорах AMD Ryzen. Сама компания назвала эту атаку Inception и оформила в своём официальном бюллетене как CVE-2023-20569.

Intel сообщила о выявленной уязвимости в процессорах, выпущенных с 2015 года, включая некоторые модели, которые продолжают продаваться. При этом она не затрагивает последние поколения процессоров компании.

Неизвестные хакеры воспользовались уязвимостью нулевого дня в ПО Ivanti, предназначенном для централизованного управления корпоративными мобильными устройствами, и успешно осуществили кибератаку на ресурсы 12 норвежских правительственных учреждений. Разработчик исправил ошибку, но под угрозой могут оставаться ресурсы нескольких тысяч других организаций.