Процессоры Mac уязвимы для кражи зашифрованных ключей, хакеры в белой шляпе выигрывают вторую Tesla и многое другое.
Добро пожаловать в Кибербезопасность сегодня. Сегодня пятница, 22 марта 2024 года. Я Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США.
ИТ-специалисты услышали об атаках по побочным каналам на процессоры Intel и AMD, которые могут привести к взлому компьютеров и серверов. Появились новости о том, что чипы Apple M-серии в компьютерах Macintosh имеют аналогичную проблему. По мнению семи американских университетских исследователей уязвимость может позволить злоумышленнику извлечь зашифрованные ключи для шифрования данных из памяти Mac. Атака называется GoFetch. Поскольку уязвимость находится внутри кода процессора, ее невозможно исправить. Лучшее, что могут сделать владельцы и администраторы Mac, — это убедиться, что в используемых ими приложениях установлены последние обновления безопасности. Разработчики криптографических библиотек могут изменить настройку, чтобы отключить предварительную выборку данных в зависимости от памяти (DMP). Но это может работать только на некоторых процессорах. Apple была уведомлена о проблеме в декабре.
Опубликована новая информация о вредоносном имплантате, распространяемом российской шпионской группой. Исследователи Cisco Systems обнаружили вся цепочка атак, используемая бандой, которую она называет Turla. Эта информация будет полезна защитникам. Одна из тактик после получения доступа к сети — настроить антивирусное программное обеспечение жертвы так, чтобы избежать обнаружения бэкдора. Банда настраивает постоянство с помощью пакетных файлов, которые создают нечто похожее на диспетчер системных устройств, скрывающий бэкдор. Затем он устанавливает инструмент под названием Chisel для обратной связи с сервером управления и контроля. Банда уже заразила несколько ИТ-систем неназванной европейской неправительственной организации.
ГДЕ, который делает интерфейс Plasma для настольного Linux, предупредил пользователей, чтобы они дважды подумали об установке тем и виджетов для платформы. Это связано с тем, что пользователь потерял данные после установки глобальной темы. Предполагается, что темы изменяют только внешний вид Plasma. Но в результате инцидента сообщество KDE попросили найти дефектные приложения в магазине KDE. Это было впервые сообщил Bleeping Computer.
Администраторы Fortinet Сервер управления предприятием FortiClientEMS в своих средах настоятельно рекомендуется установить последнее обновление безопасности. Он закрывает уязвимость SQL-инъекции, которую используют злоумышленники. Об этой уязвимости сообщалось в прошлом месяце. На этой неделе Fortinet добавила в предупреждение информацию о сигнатуре IPS.
Окончательно, команда французской компании по кибербезопасности Synactiv выиграл свой второй автомобиль Tesla за год на этой неделе Конкурс хакеров Pwn2Own в Ванкувере, Британская Колумбия. На этот раз они сделали это, взломав электронный блок управления Tesla Model 3. За это они также выиграли 200 000 долларов США. В конкурсе Pwn2Own, который проводится в нескольких городах в течение года, отдельные люди и команды пытаются найти новые уязвимости и взломать приложения за наличные. Цели этого года включали Windows 11, Ubuntu Linux, браузер Chrome, Microsoft SharePoint, Adobe Reader и многое другое. На момент записи этого подкаста было разыграно призов на сумму чуть менее 900 000 долларов США. Конкурс помогает компаниям закрывать неизвестные уязвимости в своих приложениях.
На этом пока всё. Но позже сегодня выйдет подкаст «Обзор недели». В этом выпуске приглашенный комментатор Терри Катлер из Киологические лаборатории обсудит уроки, извлеченные из атаки программы-вымогателя на Британскую библиотеку, и многое другое.
Следите за новостями Cyber Security Today в подкастах Apple и Google или добавьте нас в свой Flash-брифинг на умной колонке.
