Компанія Intel випустила виправлення для уразливостей в своїх апаратних і програмних продуктах.
Перша уразливість зачіпає версії інструменту Intel Easy Streaming Wizard до 2.1.0731. Цей інструмент призначений для спрощення процесу налаштування ПЗ для стримінгу Open Broadcaster Software і часто використовується стримерами в Twitch і YouTube.
Уразливість виявив дослідник із безпеки Karthikeyan Selvaraj. Проблема отримала ідентифікатор CVE-2019-11166 і оцінку в 5,7 бала, оскільки дозволяє підвищити привілеї в системі за допомогою локальної атаки.
Щоб уникнути можливої експлуатації уразливості зловмисниками, користувачам рекомендується оновити Intel Easy Streaming Wizard до версії 2.1.0731 або більш пізньої.
Крім CVE-2019-11166, Intel також виправила уразливість CVE-2019-11184, що зачіпає сімейства процесорів Intel Xeon E5, E7 і SP з функціями Data Direct I/O (DDIO) і Remote Direct Memory Access (RDMA). Як повідомлялося раніше, уразливість була виявлена амстердамськими вченими, котрі назвали її NetCAT. За допомогою NetCAT фахівцям вдалося перехопити натискання клавіш на клавіатурі під час сеансу SSH.
До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.
Нагадаємо, в рамках щомісячної серії оновлень безпеки, відомої як “вівторок виправлень”, компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer і Edge, Office, Skype for Business тощо.
Також дослідники з кібербезпеки з команди SpiderLabs компанії TrustWave виявили численні уразливості в деяких моделях маршрутизаторів від виробників D-Link і Comba Telecom, які пов’язані з небезпечним зберіганням облікових даних.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.
ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.