Nowe rodzaje ataków Spectre na mikroprocesory

Nowe rodzaje ataków Spectre na mikroprocesory

W poniedziałek 21 maja opublikowana została informacja o dwóch nowych wariantach ataków Spectre (typu side-channel), wykorzystujących podatność spekulacyjnego wykonania instrukcji przez mikroprocesory. Wykorzystanie podatności umożliwia napastnikowi uzyskanie dostępu...
Podatności w implementacjach OpenPGP oraz S/MIME

Podatności w implementacjach OpenPGP oraz S/MIME

Naukowcy z niemieckich uczelni w Munster, Bohum i belgijskiej w Leuven opublikowali artykuł, w którym opisali możliwość wykorzystania podatności wybranych implementacji protokołów OpenPGP oraz S/MIME do odszyfrowania zaszyfrowanych wiadomości. Protokoły S/MIME i...
Serwery Memcached używane do olbrzymich ataków DDoS

Serwery Memcached używane do olbrzymich ataków DDoS

Kilku dostawców usług internetowych (Link11, Akamai, Cloudflare, Arbor Networks) poinformowało o zmasowanych atakach DDoS o skali dochodzącej do 260 Gbps. Źródłem tych ataków były dostępne publicznie serwery buforujące Memcached, wykorzystane do odbicia pakietów...
US-CERT ostrzega przed trojanami z Korei Płn.

US-CERT ostrzega przed trojanami z Korei Płn.

US-CERT opublikował analizy dwóch rodzajów trojanów używanych przez północnokoreańską grupę Hidden Cobra: BADCALL i HARDRAIN. Oba rodzaje zawierają dwa pliki wykonywalne (uruchamiane na urządzeniach z systemem Windows) służące do postawienia serwera proxy oraz jeden...
TRITON/TRISIS – nowy malware na Triconex SIS

TRITON/TRISIS – nowy malware na Triconex SIS

Firmy FireEye oraz Dragos poinformowały o odkryciu nowego malware, nazwanego TRITON lub TRISIS. Możliwe ataki z jego wykorzystaniem są ewidentnie nakierowane na cele przemysłowe (ICS) – został napisany z myślą o modyfikacji działania sterowników Triconex Safety...