Новости / университетские исследования (9)

Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4

Rowhammer

Группа ученых из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха представила новый вариант атаки Rowhammer.

Читать пост

Недавно раскрытая Google «вредоносная кампания» оказалась контртеррористической операцией

Google

Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России.

Читать пост

Новая атака Platypus позволяет похищать данные с процессоров Intel

Утконос

Команда специалистов из Технического университета Граца, Университета Бирмингема и Центра информационной безопасности имени Гельмгольца (CISPA) сообщила о новом методе атак, который позволяет злоумышленникам похищать данные из процессоров Intel.

Читать пост

Новая атака BlindSide позволяет обходить ASLR

взлом

Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR.

Читать пост

Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

CIRWA

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.

Читать пост

Более 300 популярных Android-приложений содержат крипторафические уязвимости

Android

Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play Store и пришли к неутешительным выводам.

Читать пост

Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow

микроэлектроника

Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее. Как принято считать, Meltdown и Foreshadow существуют из-за упреждающей выборки команд из памяти, и, готовя исправления, производители руководствовались имен …

Читать пост

За последний год более трети популярных домашних маршрутизаторов не получили ни одного обновления безопасности

киберугрозы

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные уязвимости. Проблемы варьируются от отсутствующих обновлени …

Читать пост

Исследователи обнаружили новый тип атак на процессоры Intel и AMD

киберугрозы

Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий (IIT) в Канпуре в своей статье «DABANGG: Time for Fearless Flush based Cache Attacks». Метод, получивш …

Читать пост

Эксперты создали алгоритм для выявления creepware-приложений

Эксперты создали алгоритм для выявления creepware-приложений

Группа исследователей Нью-Йоркского университета, Корнеллского университета и компании NortonLifeLock (старое название Symantec) разработала алгоритм CreepRank для выявления мобильных приложений, известных как creepware.

Читать пост