Новости / университетские исследования (7)

Новый вариант Rowhammer обходит механизмы защиты DDR4

Rowhammer

Специалисты группы компьютерной безопасности Comsec Швейцарской высшей технической школы Цюриха разработали новую технику на основе фаззинга под названием Blacksmith, которая возрождает известную атаку Rowhammer на современные DRAM-устройства и позволяет обходить существующие механизмы защиты от нее. Blacksmith демонстрирует, что современные модули …

Читать пост

Невидимые символы в JavaScript-коде могут скрывать бэкдоры

бэкдор

Исследователи из Кембриджского университета рассказали о том, как невидимые символы в JavaScript-коде могут подвергать риску атак ничего не подозревающих пользователей. Ранее SecurityLab писал о том, что атака Trojan Source позволяет внедрить уязвимости в исходный код. Как теперь стало известно, с ее помощью хакеры также могут скрыть вредоносный ко …

Читать пост

Новая троянская техника позволяет прятать уязвимости в исходном коде

код

Специалисты Кембриджского университета Николас Боучер (Nicholas Boucher) и Росс Андерсон (Ross Anderson) обнаружили новый класс уязвимостей, позволяющих злоумышленникам внедрять визуально обманчивое вредоносное ПО способом, который является семантически допустимым, но изменяет определенную исходным кодом логику, что делает код уязвимым к самым разн …

Читать пост

Атака Gummy Browsers позволяет подменить цифровой отпечаток пользователя

кибершпионаж

Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера.

Читать пост

Синтетические данные не обеспечивают надежной защиты конфиденциальности

синтетические данные

Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы конфиденциальности, которые угрожают прогрессу в сфере машинного обучения.

Читать пост

Уязвимости в Bluetooth Classic подвергают риску миллиарды устройств

уязвиомсть Bluetooth

Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от инициирования сбоя работы устройств до выполнения произвольного кода и перехвата контроля над уязвимой сист …

Читать пост

Исследователи опровергли заявление AMD о несостоятельности описанной ими атаки на ЦП

AMD Epyc

Исследователи безопасности опровергли заявление компании AMD о том, что недавно описанная ими атака на ее чипы не представляет реальную угрозу.

Читать пост

Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования

Intel

Команда специалистов Лондонского университета разработала экспериментальный образец вымогательского ПО RansomClave, использующий для сокрытия и хранения ключей шифрования высокозащищенные анклавы Intel SGX.

Читать пост

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

DDoS-атаки

Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели. Атаки с их эксплуатацией превосходят многие из существующих на сегодняшний день коэффициентов усиления на основе UDP.

Читать пост

В процессорах AMD Zen найдена серьезная уязвимость

AMD Zen

В процессорах AMD Zen всех актуальных поколений обнаружена уязвимость блока безопасности, благодаря которой они могут быть взяты под сторонний контроль.

Читать пост