Огляд новин за період з 30 квітня по 6 травня 2018 року

  • Дата 10/05/2018

Однією з найбільш обговорюваних подій минулого тижня стала звістка про чергові вразливості в процесорах Intel. Вісім проблем, які отримали загальну назву Spectre Next Generation (Spectre-NG), пов'язані з однією і тією ж помилкою в архітектурі.

Intel характеризує чотири з восьми вразливостей Spectre-NG як вразливості «високої небезпеки», а решту чотири - як «середньої небезпеки».
Як зазначається, одна з вразливостей спрощує атаки всередині системи, тому Spectre-NG являє навіть більшу загрозу, ніж Spectre. Зараз Intel працює над оновленнями, а також допомагає розробникам операційних систем підготувати свої патчі. Імовірно, Intel планує дві гілки оновлень. Перші будуть реалізовані в травні, а другі - в серпні. Минулого тижня відразу два сервіси - Twitter і GitHub - попередили своїх користувачів про необхідність зміни пароля через внутрішню помилку. Портали зіткнулися з практично однаковою проблемою, в результаті якої співробітники сервісів могли бачити паролі в незашифрованому вигляді. Розробники менеджера пакетів Node Package Manager (npm) припинили поширення бекдору, хитромудро захованого в популярному пакеті (бібліотеці) для JavaScript. Спочатку бекдор був виявлений в «getcookies» - порівняно новий пакет npm для роботи з файлами cookie в браузері. Отримавши скарги від спільноти npm, розробники вивчили пакет і виявили в ньому складний механізм отримання команд від віддаленого зловмисника, здатного атакувати будь-який додаток, де використовується «getcookies». Бекдор дозволяв нападникові впроваджувати і виконувати довільний код на занедбаному сервері. Як стало відомо, хакери активно сканують мережу на предмет вразливих серверів Oracle WebLogic. Перші спроби сканування були зафіксовані в середині квітня після того, як користувач GitHub під псевдонімом Brianwrf опублікував PoC-експлоїт для уразливості CVE-2018-2628 в ключовому компоненті WebLogic - WLS, що дозволяє неавторизованому зловмиснику виконати код на віддаленому сервері WebLogic. У середу, 2 травня, невідомі скоїли кібератаку на сервер Агентства цивільної авіації Міністерства економіки та сталого розвитку Грузії (GCAA), в результаті якої виявилися пошкоджені деякі програми і заблокована захищена база даних. На думку заступника голови агентства Левана Каранадзе, хакери могли переслідувати фінансові цілі, маючи намір зажадати викуп за розблокування бази даних.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top