Z ostatniej chwili

Luki w procesorach Ryzen i EPYC. Kopanie kryptowalut to zagrożenie bezpieczeństw!? Fałszywe maile od Biuro_kruk. Sztuczna inteligencja jest bardzo groźna

Ocena czytelników
[Głosów: 0 Ocena: 0]

CTS-Labs: luki w procesorach Ryzen czy zaplanowany atak na AMD?

Wczoraj, 13 marca nikomu nieznana firma CTS-Labs poinformowała o odkryciu 13 luk bezpieczeństwa w architekturze ZEN najnowszych procesorów AMD. Zdaniem CTS-Labs, odnalezione luki można podzielić na cztery główne typy ataków, którym firma nadała nazwy: Ryzenfall, Masterkey, Fallout i Chimera. Pierwszy typ ma pozwalać na przejęcie kontroli nad AMD Secure Processor, drugi na ominięcie zabezpieczeń AMD Secure Processor, trzeci na odczyt i zapis z/do obszarów pamięci chronionej serwerów Epyc, a czwarty na infekcję chipsetu współpracującego z procesorami Ryzen przez złośliwy kod – poprzez aktualizację BIOS. Ataki są możliwe, o ile atakujący ma dostęp do komputera i uprawnienia administratora. Przedstawione informacje wywołały sporo kontrowersji.

Liczni niezależni eksperci ds. bezpieczeństwa nie pozostawiają na raporcie suchej nitki, wskazując, że CTS-Labs nie ujawnił nigdzie dowodu słuszności zaprezentowanych informacji, ani żadnych szczegółów technicznych pozwalających na niezależne potwierdzenie wykrytych dziur. W efekcie wielu badaczy wątpi w rzetelność publikacji i informację CTS-Lab postrzega jedynie w kategoriach nieczystej zagrywki marketingowej…

Więcej dowiesz się na: https://twojepc.pl

Procesory AMD podatne na nowe ataki

13 opisanych błędów w procesorach Ryzen i EPYC może pomóc hakerom ominąć zabezpieczenia. Na szczęście, aby wykorzystać podatności, potrzebne są uprawnienia administracyjne systemu operacyjnego.

AMD podkreśla w oficjalnym komunikacie na swojej stronie internetowej, że bezpieczeństwo stawia sobie na pierwszym miejscu przy projektowaniu procesorów. Firma zaznacza, że przygląda się wynikom opublikowanym przez CTS-Labs, a także metodologii stosowanej przez badaczy…

Więcej dowiesz się na: http://www.chip.pl

Microsoft: Kopanie kryptowalut to rosnące zagrożenie bezpieczeństwa

Microsoft właśnie ogłosił, że według ostatnich badań firmy górnicy kryptowalut, którzy wykorzystują różnorakie złośliwe oprogramowanie są rosnącym zagrożeniem bezpieczeństwa. Wszystko przez ostatni boom na kryptowaluty, który spowodował równoczesne wdrażanie coraz to nowszych mechanizmów wydobywania bitcoinów i innych walut tego typu.

Według Microsoftu to ostatni kryptowalutowy szał spowodował, że coraz więcej cyberprzestępców zwraca się właśnie ku kryptowalutom. Efektem tego są różnorakie złośliwe programy, które wydobywają kryptowaluty…

Więcej dowiesz się na: http://www.komputerswiat.pl

Uważajcie na fałszywe mejle od Biuro_kruk

Zapewne wiele osób otrzymało dziś bądź wcześniej, a może i jeszcze otrzyma na swoją skrzynkę mejlową wiadomość rozsyłaną masowo, wzywającą do zapłaty jakiejś tajemniczej faktury. Co więcej nadawca podszywa się pod nazwę “kruk” – znanej firmy windykacyjnej, choć z drugiej strony sam wirus rozsyłany jest z darmowej skrzynki mejlowej na interia.pl (romanrejmund@interia.pl).

Więcej dowiesz się na: https://jacekjagusiak.pl

Elon Musk: sztuczna inteligencja jest groźniejsza, niż broń atomowa

Elon Musk po raz kolejny przestrzega przed sztuczną inteligencją. Musk pojawił się niedawno na konferencji SXSW w Teksasie, gdzie poruszał różne kwestie związane z technologią i futurologią. Wspomniał m.in. o tym, kto powinien w pierwszej kolejności lecieć na Marsa i znowu wypowiedział się o niebezpieczeństwach sztucznej inteligencji.

Nad sztuczną inteligencją pracuje coraz więcej podmiotów z całego świata, choć powiedzmy sobie otwarcie – do prawdziwego SI, jakie znamy z filmów science-fiction, jeszcze nam bardzo daleko. Co nie zmienia faktu, iż taka technologia już dziś wywołuje sporo dyskusji. Ten temat często przewija się np. w wypowiedziach Elona Muska, jednej z osób, którą w tym momencie utożsamiamy z nowymi technologiami…

Więcej dowiesz się na: http://www.komputerswiat.pl

macOS coraz częstszym celem hakerów. Rośnie ilość wirusów

macOS to system operacyjny Apple, który z pozoru uważany jest za bezpieczniejszy od Windows. Okazuje się jednak, że cyberprzestępcy coraz częściej wykazują zainteresowanie właśnie systemem dla Maców. W zeszłym roku ilość złośliwego oprogramowania na komputery z macOS uległa niemal potrojeniu.

macOS jest bezpiecznym systemem. To obiegowa opinia, która panuje od lat, ale wcale nie musi mieć zbyt wiele wspólnego z prawdą. Apple zaliczyło w ostatnim czasie wpadki. Można do nich zaliczyć chociażby możliwości zalogowania się na koncie roota bez podawania hasła. Według Malwarebytes ilość złośliwego oprogramowania na komputery Mac rośnie

Więcej dowiesz się na: http://www.komputerswiat.pl

Jak COI ofertę rosyjskiego antywirusa musiał odrzucić

Czy polskie urzędy mogą korzystać z rosyjskiego antywirusa? Kto i na jakiej podstawie powinien podejmować takie decyzje? Temat ten jest mało precyzyjnie uregulowany w przepisach i urzędy radzą sobie, jak mogą – i potrafią.

W listopadzie 2017 Centralny Ośrodek Informatyki poinformował o rozstrzygnięciu przetargu na dostarczenie programu antywirusowego i wyeliminowaniu oferty firmy Kaspersky z uwagi na bezpieczeństwo państwa. Niedawno mieliśmy okazję zapoznać się z niepublikowanym wcześniej uzasadnieniem tej decyzji, zatem czas na jego krótką analizę.

Przetargowe kontrowersje

Przypomnijmy harmonogram zdarzeń. 17 października COI ogłosił przetarg na dostawę oprogramowania antywirusowego. Otwarcie ofert nastąpiło 25 października. Oferty złożyło 7 firm, w różnych cenach i o różnym okresie ważności licencji…

Więcej dowiesz się na: https://zaufanatrzeciastrona.pl

Oszustwo na Facebooku i spychologia organów ścigania w pełnej krasie

Historii oszustw na Facebooku nie brakuje – pewnie nie raz będziemy je jeszcze opisywać. Tu scenariusz nie był zbyt wyrafinowany, ale poszkodowany próbował zgłosić to na komisariacie i odbił się od ściany.

Wykopowicz o pseudonimie SkalagrimBH opisał wczoraj historię tego, jak próbował zgłosić próbę oszustwa na Facebooku. Jak dobry obywatel chciał zawiadomić organy ścigania, lecz niestety wszyscy próbowali mu to utrudnić lub wręcz odmawiali zajęcia się sprawą.

Klasyczne oszustwo „na zakupy”

Historia zaczyna się jak wiele innych – ktoś włamał się na konto Facebooka naszego bohatera i podszywając się pod niego próbował wyłudzić pieniądze od jego znajomych. Na szczęście jeden z oszukiwanych postanowił do naszego bohatera zadzwonić, dzięki czemu ten mógł swoje konto zabezpieczyć i ostrzec pozostałych. Jak pisze sam bohater…

Więcej dowiesz się na: https://zaufanatrzeciastrona.pl

Slingshot to wyrafinowana metoda ataku przez rutery

Kaspersky Lab zidentyfikował nowe zagrożenie w sieci, które nazwano Slingshot. Złośliwy kod jest bardzo dobrze przygotowywany i jest w stanie szpiegować komputery PC poprzez rutery. Specjaliści od spraw bezpieczeństwa komputerowego twierdzą, że nowy malware jest niebezpieczniejszy od większości podobnych zagrożeń.

Slingshot to nowe zagrożenie, które zidentyfikowali specjaliści z Kasperky Lab. Nowy, złośliwy kod jest niebezpieczny i został dobrze przygotowany w celu zapewnienia skutecznych ataków. Jak one dokładnie się odbywają?…

Więcej dowiesz się na: http://www.komputerswiat.pl

Rosyjska grupa hakerska Fancy Bear bierze na cel organizacje wojskowe

Jak donosi Kaspersky Lab obserwuje się podobne działania ze strony hakerów nie tylko w odniesieniu do obiektów i organizacji w Europie i USA, co było dotąd dość typowym kręgiem zainteresowania grupy, ale też w Azji.

Badacze z Kaspersky Lab zaobserwowali, że rosyjskojęzyczna grupa cyberprzestępczea Sofacy (znana także pod nazwami APT28 i Fancy Bear) zmieniła nieco swój krąg zainteresowań. Atakuje obecnie cele na Dalekim Wschodzie, wykazując duże zainteresowanie organizacjami wojskowymi, obronnymi oraz dyplomatycznymi – poza tradycyjnymi celami związanymi z NATO…

Więcej dowiesz się na: http://www.chip.pl

Firmy farmaceutyczne na celowniku chińskojęzycznych cyberprzestępców

Każdego dnia hakerzy atakują firmy na świecie ponad 6,5 miliona razy. Zainteresowanie grup cyberprzestępczych sięga nie tylko międzynarodowych korporacji, organizacji rządowych czy banków, ale też i firm farmaceutycznych. W Wietnamie wykryto szkodliwe oprogramowanie PlugX, którego celem jest kradzież receptur leków i biznesowych informacji.

Jak zauważyli eksperci z Kaspersky Lab coraz więcej ataków wymierzonych jest w sektor ochrony zdrowia. PlugX to złośliwe narzędzie umożliwiające hakerom zdalny dostęp. Zwykle jest rozprzestrzeniane za pośrednictwem ataków phishingowych…

Więcej dowiesz się na: http://www.chip.pl

RODO, czyli rewolucja w ochronie danych osobowych

Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO albo – w unijnej nomenklaturze – General Data Protection Regulation) to jeden z najgorętszych tematów ostatnich miesięcy. RODO dotyczy wszystkich firm, które gromadzą i przetwarzają dane osób fizycznych. W praktyce przepisy nowego rozporządzenia obejmą niemal każdy podmiot działający na rynku, od banków, operatorów telekomunikacyjnych, przez firmy produkcyjne i sklepy internetowe, nawet po osoby prowadzące jednoosobową działalność gospodarczą. Wszędzie tam, gdzie pojawiają się dane osobowe, zachodzi konieczność zapewnienia im właściwej ochrony prawnej zgodnie z wytycznymi RODO.

Rozporządzenie RODO wchodzi w życie 25 maja 2018 roku. Za dane osobowe uważa się wszelkie informacje dotyczące konkretnej osoby, które pozwalają ją zidentyfikować. Można pod tę definicję podciągnąć nawet adres e-mail, jeśli składa się z imienia i nazwiska jego właściciela. Danymi osobowymi są z pewnością dane pracowników w systemie kadrowo-płacowym, dane kandydatów do pracy zawarte w dokumentach CV, a także dane kontrahentów i klientów, jeśli są one osobami fizycznymi…

Więcej dowiesz się na: https://www.pcworld.pl

Poczta Polska poprawia usługę dosyłania po uwagach Niebezpiecznika

Usługa Poczty Polskiej umożliwiała przejęcie cudzych listów. Pisaliśmy o tym na początku tygodnia i jednocześnie prowadziliśmy dialog z przedstawicielami Poczty Polskiej. Od razu zapowiedzieli oni objęcie usługi szczególnym monitoringiem, ale wczoraj dostaliśmy oświadczenie o dodatkowych krokach…

Więcej dowiesz się na: https://niebezpiecznik.pl

Google znowu traci zaufanie do certyfikatów Symanteca

Google informuje, że przyszłe wydania Chrome nie będą ufały certyfikatom wydanym przez Certificate Authorities, należące do Symanteca. Chodzi m.in. o Thawte, Verisign, Equifax, GeoTrust i RapidSSL.

Zdaniem Google’a, certyfikaty Symanteca nie spełniają odpowiednich standardów. Co ciekawe, identyczna sytuacja była przed rokiem. Wtedy Google oświadczyło, że 30 tysięcy certyfikatów zostało wydanych w niewłaściwy sposób. Symantec odpowiadał, że zarzuty są przesadzone, a problem wyolbrzymiony, bo miał dotyczyć tylko ponad 100 przypadków. Jak sprawa wygląda teraz?…

Więcej dowiesz się na:http://www.chip.pl

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Można już zastrzegać PESEL z poziomu appki mObywatel. Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Można już zastrzegać PESEL z poziomu appki mObywatel. Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Ocena czytelników [Głosów: 0 Ocena: 0] Można już zastrzegać PESEL z poziomu appki mObywatel TLDR: …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA