Атака «Fabricked» на Infinity Fabric обходит защиту AMD SEV-SNP и раскрывает память виртуальных машин

/ Новости / Технологии
Исследователи из ETH Zurich обнаружили уязвимость, которая позволяет обойти защиту конфиденциальных вычислений AMD SEV-SNP на платформах EPYC. Атака, получившая название «Fabricked», дает вредоносному облачному хосту полный доступ на чтение и запись к защищенной памяти виртуальной машины.Метод
Читать дальше →
  • 0

Microsoft отказывается от SMS-кодов для аутентификации из-за роста мошенничества

/ Новости / Технологии
Корпорация Microsoft продолжает движение к «беспарольному» будущему, отказываясь от метода аутентификации, который, по её словам, стал «основным источником мошенничества». Речь идёт о кодах подтверждения, отправляемых по SMS.Традиционно коды, отправляемые в текстовых сообщениях на телефон,
Читать дальше →
  • 0

Microsoft передумала: Edge перестанет хранить пароли в открытом виде в памяти

/ Новости / Технологии
Microsoft изменила свою позицию и объявила о приоритетном обновлении для всех поддерживаемых версий браузера Edge, которое полностью запретит загрузку паролей в память в открытом виде.Ранее исследователи обнаружили, что браузер Microsoft Edge при запуске автоматически расшифровывает все сохраненные
Читать дальше →
  • 0

Обнаружен первый эксплойт для памяти Apple M5 с использованием ИИ от Anthropic, дающий root-доступ на macOS

/ Новости / Технологии
Благодаря исследованиям в области безопасности с использованием ИИ, хакеры всех мастей находят уязвимости повсюду. У Linux была худшая неделя за последние годы с уязвимостями CopyFail и Dirty Frag, дающими root-доступ, а у Microsoft дела обстоят не лучше из-за обхода BitLocker YellowKey, а также
Читать дальше →

Водитель на BMW X3 попал в жуткое ДТП на трассе: машина всмятку, водитель цел

/ Интересное
В сети появилось видео, снятое водителем, который попал в серьезную аварию на трассе Гуанкунь (Китай). Мужчина на BMW X3 в дождливую погоду потерял управление, машина несколько раз перевернулась и вылетела за пределы дороги. К счастью, сам водитель отделался лишь легким испугом и ушибами.Инцидент
Читать дальше →
  • 0

Срочное обновление! Вышла iOS 26.5: исправлено более 50 уязвимостей и добавлено сквозное шифрование RCS

/ Новости / Технологии
Компания Apple сегодня ночью выпустила официальное обновление iOS 26.5. Релиз состоялся спустя почти два месяца после выхода iOS 26.4.Ключевым нововведением стало появление сквозного шифрования RCS для обмена сообщениями между пользователями iPhone и Android. Теперь переписка между платформами
Читать дальше →

Для ядра Linux предложен «аварийный выключатель», отключающий уязвимые функции в ожидании патча

/ Новости / Технологии
Если вы когда-либо испытывали беспокойство по поводу безопасности вашего компьютера в ожидании решения какой-либо уязвимости, то предложенное изменение ядра Linux может вас заинтересовать. Предложенный сотрудником Nvidia Сашей Левиным механизм, по сути, является аварийным выключателем, который может
Читать дальше →
  • 0

Карбасный предупреждает: RTX 5090 взламывает пароли за час

/ Новости / Технологии
«Лаборатория Карбасного» (Карбасный) опубликовала исследование, в котором протестировала мощность видеокарты NVIDIA GeForce RTX 5090 для взлома паролей. С её помощью специалисты провели атаку методом грубой силы (brute force) на базу данных, содержащую более 231 миллиона уникальных паролей,
Читать дальше →
  • 0

Уязвимость Dirty Frag предоставляет root-доступ на большинстве Linux-систем с 2017 года: патчей пока нет

/ Новости / Технологии
Вопрос к системным администраторам: что может быть хуже одной уязвимости Linux, дающей мгновенный root-доступ на большинстве систем, выпущенных с 2017 года? Правильно, две такие уязвимости. Сегодняшняя плохая новость связана с уязвимостью Dirty Frag, которая использует механизм, схожий с эксплойтом
Читать дальше →

OpenAI внедряет функцию «Доверенное лицо» для предотвращения самоповреждений

/ Новости / Технологии
В четверг компания OpenAI объявила о запуске новой функции под названием «Доверенное лицо» (Trusted Contact), предназначенной для оповещения третьего лица, если в диалоге с чат-ботом будут обнаружены упоминания о самоповреждении. Функция позволяет взрослому пользователю ChatGPT назначить в своей
Читать дальше →
  • 0

Microsoft заявляет, что хранение паролей в открытом виде в Edge — это нормально, несмотря на опасения экспертов

/ Новости / Технологии
Ранее на этой неделе мы сообщали, что исследователь обнаружил, что Microsoft Edge сохраняет пароли в открытом виде в памяти вашего компьютера. Это означает, что, получив доступ к чужому устройству, можно, по-видимому, обойти даже двухфакторную аутентификацию. В то время Microsoft заявила, что это
Читать дальше →
  • 0

Тайваньский студент взломал систему высокоскоростной железной дороги, остановив четыре поезда

/ Новости / Технологии
Техника и поезда всегда были тесно связаны, но некоторые люди доводят эту связь до опасного уровня. Около месяца назад 23-летний тайваньский студент по фамилии Лин «взломал» систему высокоскоростной железной дороги страны, используя SDR-фильтр (программно-определяемое радио) и портативные рации. Он
Читать дальше →
  • 0

Водитель уснул за рулем, включив автопилот на трассе: в «Диди» прокомментировали инцидент

/ Новости / Технологии
Недавно в сети появилось видео, на котором водитель попутного сервиса «Диди» (Didi) включил систему автономного вождения на скоростной трассе, а сам лег спать на водительском сиденье. Инцидент произошел во время поездки из Цзыбо в Шэньян (Китай). Пассажир заснял, как водитель громко храпит,
Читать дальше →
  • 0

Microsoft Edge хранит пароли в открытом виде «по задумке»: исследователи предупреждают об угрозе на общих ПК

/ Новости / Технологии
Норвежский исследователь в области кибербезопасности обнаружил, что браузер Microsoft Edge сохраняет все пароли в оперативной памяти в открытом виде. Это означает, что любой пользователь, получивший доступ к компьютеру (включая администратора общего ПК), может легко их извлечь.Исследователь Том
Читать дальше →
  • 0

OpenAI запускает расширенную защиту аккаунтов ChatGPT в партнёрстве с Yubico

/ Новости / Технологии
OpenAI серьёзно взялась за безопасность аккаунтов. В четверг компания представила программу Advanced Account Security (AAS) — набор опциональных средств защиты для пользователей ChatGPT, предназначенный для лиц с высокими требованиями к безопасности, но доступный всем желающим.В рамках этой
Читать дальше →
  • 0

ColorOS Private Safe: OPPO научила пользователей прятать личные файлы

/ Новости / Технологии
Компания OPPO недавно поделилась подробным объяснением работы функции Private Safe в оболочке ColorOS, показав пользователям, как скрывать, блокировать и защищать личные файлы на своих смартфонах. Эта функция работает как встроенное хранилище для фотографий, видео, аудиозаписей, заметок и
Читать дальше →
  • 0

ИИ за 9 секунд удалил всю базу данных компании и резервные копии, а затем «признался» в содеянном

/ Новости / Технологии
Основатель PocketOS, B2B-компании, занимающейся бронированием и платежами для бизнеса по аренде автомобилей, посетовал на «системные сбои», в результате которых ИИ-агент решил «исправить» проблему, попросту удалив рабочую базу данных компании, а заодно и резервные копии.Сразу стоит сказать, что у
Читать дальше →
  • 0

Мошенники угнали систему уведомлений Verizon и рассылают поддельные акции с iPad

/ Интересное
Раскрыта схема мошенничества, нацеленная на абонентов американского оператора Verizon. Злоумышленники не только выдавали себя за сотрудников службы поддержки, но и сумели перехватить управление официальной системой push-уведомлений приложения, чтобы заставить жертву поверить в подлинность обмана.
Читать дальше →
  • 0

iPhone внезапно загорелся в кармане после замены оригинальной батареи

/ Новости / Технологии
Служба пожарной безопасности провинции Гуандун сообщила о случае самовозгорания смартфона. Инцидент произошёл 18 апреля в городе Шаньвэй, когда iPhone одной из местных жительниц, находившийся в кармане одежды, внезапно начал сильно нагреваться и дымиться. Женщина успела
Читать дальше →
  • 0

Исследователи взломали демо-версию приложения для проверки возраста от Еврокомиссии за две минуты

/ Новости / Технологии
Европейская комиссия заявила, что её новое приложение для проверки возраста в интернете «технически готово». Однако исследователи безопасности продемонстрировали, что демо-версию можно взломать менее чем за две минуты.Консультант по безопасности Пол Мур опубликовал видео, показывающее, как можно
Читать дальше →
  • 0