Cercetătorii academici au dezvoltat ZenHammer, prima variantă a atacului DRAM Rowhammer care funcționează pe procesoarele bazate pe arhitectura AMD Zen recentă care mapează adrese fizice pe cipuri de memorie DDR4 și DDR5. Procesoarele AMD Zen și modulele de memorie DDR5 au fost considerate anterior mai puțin vulnerabile la Rowhammer, deci ultimele descoperiri pun la îndoială...
Departamentul Trezoreriei SUA a impus sancțiuni unei companii din Wuhan folosită de Ministerul chinez al Securității de Stat (MSS) ca acoperire în atacurile împotriva organizațiilor de infrastructură critică din SUA. Oficiul pentru Controlul Activelor Străine (OFAC) a desemnat, de asemenea, doi cetățeni chinezi (Zhao Guangzong și Ni Gaobin) legați de grupul de hackeri APT31 sprijinit...
Cybercriminalii au început să utilizeze tot mai des o nouă platformă de phishing ca serviciu (PhaaS) numită ‘Tycoon 2FA’ pentru a viza conturile Microsoft 365 și Gmail și a ocoli protecția de autentificare în doi factori (2FA). Tycoon 2FA a fost descoperit de analiștii Sekoia în octombrie 2023 în timpul vânătorii obișnuite de amenințări, dar...
Microsoft a lansat actualizări de urgență pentru a remedia o problemă cunoscută care cauzează blocarea controlerelor de domeniu Windows după instalarea actualizărilor de securitate din martie 2024 pentru Windows Server. Conform informațiilor furnizate de BleepingComputer miercuri, mulți administratori de sistem au avertizat încă de la Patch Tuesday-ul din acest lună că serverele se blochează și...
Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
Mozilla a lansat actualizări de securitate pentru a rezolva două vulnerabilități zero-day în browser-ul web Firefox exploatate în timpul competiției de hacking Pwn2Own Vancouver 2024. Manfred Paul (@_manfp) a primit o recompensă de 100.000 de dolari și 10 puncte Master of Pwn după ce a exploatat o defecțiune de scriere out-of-bounds (OOB) (CVE-2024-29944) pentru a...
Un nou atac de tip canal lateral numit „GoFetch” afectează procesoarele Apple M1, M2 și M3 și poate fi folosit pentru a fura cheile criptografice secrete din datele din memoria cache a CPU-ului. Atacul vizează implementările criptografice constante pe timp (constant-time) folosind prefetcher-ii dependenți de memorie a datelor (DMPs) găsiți în procesoarele moderne Apple. Acest...
Pwn2Own Vancouver 2024 s-a încheiat cu cercetătorii în securitate colectând 1.132.500 dolari după demonstrarea a 29 zero-days (și câteva coliziuni de bug-uri). Pe durata evenimentului, aceștia au vizat software-uri și produse din categoriile browser web, cloud-native/container, virtualizare, aplicații enterprise, server, escaladare locală a privilegiilor (EoP), comunicații enterprise și automotive, toate fiind actualizate și în configurația...
Microsoft continuă să adauge noi caracteristici în Notepad-ul Windows, anunțând astăzi o versiune de previzualizare cu corector ortografic încorporat și o funcție de autocorectare. Notepad-ul Windows a rămas fără caracteristici noi timp de ani în timp ce editorii de texte mai moderni, precum Notepad2 și Notepad++, au fost dezvoltați și lansați. În mod neașteptat, în...
Un grup de cercetători a dezvăluit astăzi vulnerabilități care afectează 3 milioane de încuietori electronice RFID Saflok instalate în 13.000 de hoteluri și case din întreaga lume, permițându-le cercetătorilor să deblocheze cu ușurință orice ușă dintr-un hotel falsificând un set de carduri cheie. Seria de probleme de securitate, denumită „Unsaflok”, a fost descoperită de cercetătorii...