Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Spectre 4 odkryte przez Microsoft i Google. Poprawka znowu spowolnia procesory Intela
Google i Microsoft odnaleźli nowe luki w procesorach i zagrożenie to nazywane jest przez media jako Spectre 4. Dokładnie to jest to Speculative Store Bypass (wariant 4). Intel już przygotował odpowiednią aktualizację mikrokodu, którą przekazał w wersji beta partnerom. Nowe poprawki ponownie wpływają negatywnie na szybkość procesorów.
Spectre i Meltdown to dwa zagrożenia, które wstrząsnęły światem na początku roku. Teraz dowiadujemy się o nowych lukach. Te potocznie nazwano Spectre 4, ale dokładnie jest toSpeculative Store Bypass (wariant 4)…
Więcej dowiesz się na: http://www.komputerswiat.pl
Wykryto nowy wariant znanych zagrożeń Spectre i Meltdown
Intel i Microsoft poinformowały wczoraj, że wykryły nowy wariant dwóch znanych zagrożeń: Spectre i Meltdown. Intel nadał mu już roboczą nazwę. To zagrożenie Variant 4, które wykorzystuje co prawda tę samą podatność co Spectre i Meltdown, ale robi to w nieco inny sposób.
Jak wiadomo zagrożenia Spectre i Meltdown wykorzystują podatności znajdujące się w procesorach produkowanych przez firmy Intel, AMD i ARM, które są instalowane w większości produkowanych obecnie desktopów oraz różnego rodzaju przenośnych urządzeniach. Firmy Intel, Apple i Microsoft opracowały łaty likwidujące te podatności, ale niejednokrotnie spowalniają one pracę komputerów oraz potrafią je nieraz zawieszać…
Więcej dowiesz się na: https://www.computerworld.pl
Dwa nowe warianty Spectre można uruchomić za pomocą JavaScriptu
Zespół Google’a „Project Zero” odkrył luki w procesorach już 6 lutego. Od razu poinformował o tym producentów, dając im 90 dni na wprowadzenie poprawek. Dlatego dopiero teraz ta informacja pojawiła się publicznie. Równolegle o lukach poinformował Microsoft. Na nowe ataki podatne są procesory Intela, AMD i stworzone w architekturze ARM.
Intel już pracuje nad poprawkami w mikrokodzie. AMD z kolei zaleca aktualizowanie systemów operacyjnych. Aktualizacją powinny zostać objęte wszystkie komputery od tych pracujących na procesorach Bulldozer z 2011 r. do najnowszych…
Więcej dowiesz się na: https://www.chip.pl
Wydajność PCtów znowu w dół za sprawą luki SSB v4
Meltdown i Spectre nie tylko poważnie nadszarpnęły wizerunek Intela, ale też bezpośrednio wpłynęły na wydajność procesorów tej firmy oraz układów ARM. Same luki oczywiście nie obniżały wydajności CPU, ale łatające je patche już tak.
Niestety ta nieprzyjemna sytuacja znów się powtarza za sprawą kolejnej, czwartej już wersji luki Speculative Store Bypass (SSB), na którą podatne są procesory oparte na architekturach ARM, POWER i x86. Co gorsza w przypadku tradycyjnych blaszaków i laptopów sprawa dotyczy zarówno układów Intela jak i AMD…
Więcej dowiesz się na: https://twojepc.pl
Hakerzy z Korei Północnej umieścili w Google Play trzy szpiegowskie aplikacje
O sprawie informuje McAfee. Producent antywirusów znalazł w sklepie Google’a trzy aplikacje, które były złośliwym oprogramowaniem. Za wirusowymi narzędziami stoi grupa Sun Team powiązana prawdopodobnie z rządem lub służbami Korei Północnej.
Przyszli użytkownicy byli precyzyjnie namierzani, a następnie za pośrednictwem Facebooka zachęcani do zainstalowania w telefonie konkretnego programu. Kiedy to zrobili, aplikacja wykradała ich zdjęcia, treść konwersacji i inne osobiste dane…
Więcej dowiesz się na: https://www.chip.pl
Cybergang Roaming Mantis rozszerza zasięg ataków z Azji na resztę świata – również Polskę
W ubiegłym miesiącu wykryto nowe szkodliwe oprogramowanie dla systemu Android, rozprzestrzeniane przy użyciu techniki przechwytywania ustawień DNS w routerach, które atakowało głównie urządzenia mobilne w Azji. Zagrożenie rozszerzyło zasięg o Europę (łącznie z Polską) i Bliski Wschód, stosując ataki phishingowe wymierzone w urządzenia z systemem iOS oraz zaprzęgając komputery PC do kopania kryptowaluty.
Celem kampanii, znanej pod nazwą Roaming Mantis, jest głównie kradzież informacji użytkowników, łącznie z danymi uwierzytelniającymi, oraz zapewnienie atakującym pełnej kontroli nad zainfekowanymi urządzeniami. Według badaczy za całą operacją stoi koreańsko- lub chińskojęzyczne ugrupowanie cyberprzestępcze motywowane chęcią osiągnięcia zysku finansowego…
Więcej dowiesz się na: http://di.com.pl
Jak zadziała trojan RODO?
Niewiele osób zdaje sobie sprawę z tego, jakie tak naprawdę wymagania będą nakładane na firmy w ramach RODO. Najwięcej kontrowersji wzbudza przy tym najwyższy możliwy wymiar kary za nieujawnienie wycieku danych osobowych – 20 mln euro. Mimo wysokich kar znajdą się i tacy, którym ujawnianie tego typu informacji się nie opłaci.
Teoretycznie nowe przepisy powinny chronić przed tego typu wydarzeniami. Z jednej strony zmuszają firmy i instytucje do lepszego zabezpieczenia baz danych. To dobrze. Z drugiej strony ustawodawca straszy nas karami…
Więcej dowiesz się na: http://di.com.pl
Są pytania do Google – o lokalizowanie użytkowników
Firma Google będzie musiała odpowiedzieć na kilka pytań dotyczących sposobów, w jakie lokalizuje użytkowników urządzeń z systemem Android. Federalna Komisja Handlu czeka
Wprawdzie to sami użytkownicy nadają takie prawa, ale mimo wszystko wiele osób z niepokojem patrzy na ilość informacji, jakie gromadzą na swoich serwerach największe firmy internetowe, takie jak Facebook czy Google. Przedstawiciele tej ostatniej będą musieli wytłumaczyć co nieco Federalnej Komisji Handlu, a chodzi konkretnie o GPS…
Więcej dowiesz się na: http://www.benchmark.pl
Windows 10 April 2018 Update z ważną poprawką bezpieczeństwa
Windows 10 April 2018 Update otrzymuje nową aktualizację, którą na pewno warto zainstalować. Ta zawiera poprawki na drugi wariant zagrożenia o nazwie Spectre. Patche dostarczane są wraz z łatką oznaczoną numerem KB4100347. Uaktualnienie dostępne jest dla komputerów z różnymi procesorami od firmy Intel.
Windows 10 April 2018 Update udostępniony pod koniec kwietnia tego roku nie był całkowicie odporny na zagrożenia o nazwie Spectre i Meltdown, choć poprzednie wersje nowych okienek te aktualizacje dostały już wcześniej. Microsoft udostępnił w tym tygodniu nową łatkę oznaczoną numerem KB4100347…
Więcej dowiesz się na: http://www.komputerswiat.pl
Uwaga rodzice kupujący klocki Lego – przestępcy czyhają na Wasze konta bankowe
Dzień dziecka zbliża się wielkimi krokami i wiedzą o tym internetowi złodzieje. Pojawił się własnie nowy fałszywy sklep z klockami Lego a zakupy w nim mogą prowadzić do całkowitego opróżnienia Waszego konta. Uważajcie.
Niedawno opisywaliśmy podobny sklep, lecz działający pod inną nazwą. Przestępcy korzystają ze sprawdzonych schematów – zapewne głównie dlatego, że wiele ofiar łapie się nadal na ich sztuczki. Pomóżcie nam dotrzeć do mniej świadomych internautów i przekażcie linka do tego artykułu osobom, które prezenty swoim pociechom kupują przez internet…
Więcej dowiesz się na: https://zaufanatrzeciastrona.pl
0-day na routery Draytek – przejmują urządzenia. 21 000 urządzeń w Polsce
Na wielu modelach Draytek-a można uzyskać bez uwierzytelnienia dostęp administracyjny. Producent dopiero pracuje nad nowym firmware łatającym problem, a podatność jest aktywnie wykorzystywana (zmiana serwera DNS na złośliwy i w ten sposób atak na użytkowników korzystających z routera).
Prawdopodobnie atak wykorzystuje lukę w panelu webowym (producent jako chwilowe rozwiązanie problemu sugeruje jego wyłączenie)…
Więcej dowiesz się na: https://sekurak.pl
