Фахівці компанії NVIDIA виявили п’ять небезпечних уразливостей в драйверах Windows для лінійок відеокарт GeForce (всі версії R430 до 430.60), Quadro (всі версії R430 до 431.70, R418 до 426.00, R390 до 392.56 і всі версії R400) і Tesla (всі версії R418).
Для експлуатації уразливостей зловмисникові необхідно мати локальний пристрій із встановленим NVIDIA GPU. Уразливість (CVE-2019-5683) була виявлена в компоненті video trace logger призначеного для режиму користувача, експлуатація якої дозволяє локальному зловмиснику виконати код, викликати відмову в обслуговуванні або підвищити права на застарілій системі. Уразливість отримала оцінку в 8,8 бала за шкалою CVSS.
Експлуатація двох небезпечних уразливостей (CVE-2019-5684 і CVE-2019-5685) в драйверах DirectX дозволяє за допомогою спеціально сформованого шейдера отримати доступ за межами текстурного масиву і доступ до локального тимчасового масиву шейдерів відповідно з метою викликати відмову в обслуговуванні або виконати код.
Розробники рекомендують користувачам оновити драйвери Windows до останньої версії.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, що найбільш поширеним способом позбавлення від проблем з ПК є перевстановлення Windows. Однак цей процес може істотно затягнутися, якщо інсталяційний диск або USB-накопичувач давно втрачений. На щастя, вже в наступному році: наявність диска перестане бути проблемою.
Також нову модифікацію бекдора Okrum виявили фахівці компанії ESET. Протягом 2017 року бекдор використовували для цілеспрямованих атак на дипломатичні місії і держустанови в Словаччині, Бельгії, Бразилії, Чилі та Гватемали.
Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.
Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.
Дві нові рекламні кампанії в Інтернеті організували кіберзлочинці. Одна з них – широкомасштабна кампанія з розповсюдження експлойт-набору (EK), розроблена для того, щоб обійти традиційні захисні засоби такі, як блокатори оголошень, а інша використовує веб-переадресації для відбору та націлювання на користувачів Mac.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Компанія Google випустила оновлення для Chrome за номером 76, метою якого є посилення механізмів захисту браузера від трекерів, що розміщуються на сторонніх ресурсах.
Австралія, Канада, Нова Зеландія, Великобританія і США, вимагають запровадити бекдор у шифрування таких додатків, як WhatsApp, Facebook, Instagram і інших месенджерів.