Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах. Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки.
В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии. Как оказалось, их жертвой также стало Министерство иностранных дел Чехии. Согласно отчету Службы безопасности информации Чехии (Bezpečnostní informační služba, BIS) за 2017 год, в 2016-2017 годах группировка APT28 (она же Sofacy, Fancy Bear и пр.
Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. Утечка данных была выявлена 30 ноября нынешнего года, расследование инцидента продолжается.
Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту. NEO, которую также называют китайским Ethereum, в настоящее время является одной из самых популярных криптовалют. Как и Ethereum, NEO позволяет разработчикам создавать смарт-контракты и децентрализованные приложения.
Следственным отделом по Искитимскому району следственного управления Следственного комитета России по Новосибирской области возбуждено уголовное дело по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) по факту незаконной передачи третьим лицам сведений, составляющих коммерческую тайну.
Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение штата Луизиана.
Наиболее резонансным событием прошедшей недели стало сообщение об утечке данных порядка 500 млн клиентов сети отелей Marriott. Данные были похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. По оценкам компании, скомпрометированная база данных содержала информацию о порядка 500 млн гостей, заказывавших бронь в отелях Starwood 10 сентября 2018 года или ранее.
Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент для тестирования нейросетей на ошибки подобного рода.
Правительство рассматривает возможность создания специального мобильного приложения, в котором будут содержаться паспортные данные граждан. Об этом рассказал вице-премьер РФ Максим Акимов на форуме “Россия зовет! ”. По его словам, сейчас прорабатывается вопрос создания нового форм-фактора удостоверения личности – цифрового паспорта. “Мы сейчас обсуждаем, нужно ли вообще стационарное решение для того, чтобы носить это в кармане.
Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования.