В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение отказаться от использования данной технологии.
Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот признался, что на протяжении многих лет забирал домой секретную документацию.
Для подписчиковКак известно, многие модули Intel ME 11.x хранятся во Flash-памяти в упакованном виде, и для сжатия применяются два алгоритма — LZMA и Huffman Encoding. Для LZMА существует публичная реализация, которую можно использовать для распаковки, но для Huffman все сложнее. Распаковщик Huffman Encoding в ME реализован на аппаратном уровне, и построение эквивалентного программного кода представляет собой сложную и нестандартную задачу.
Компания PayPal предупредила пользователей, что ее дочернее предприятие, компания TIO Networks, пострадало от кибератаки и допустило утечку пользовательских данных.
Компания Google намерена пойти на жесткие меры и обязать разработчиков приложений для Android наглядно уведомлять пользователей о сборе любых персональных данных. В противном случае Google возьмет эти функции на себя.
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтсом (Konrads Voits). Войтс взломал окружную тюрьму Уоштено, пытаясь освободить своего друга, отбывавшего там наказание. В итоге незадачливого «освободителя» арестовало ФБР.
Всю прошлую неделю компанию Apple преследовали проблемы, связанные с релизами проблемных патчей. К примеру, компания случайно «сломала» работу Face ID в iPhone X и вернула в строй баг, позволявший получить root-доступ к macOS.
Для подписчиковБуквально на днях главной новостью инфосека была опасная брешь в macOS 10.13.1, благодаря которой любой пользователь мог завладеть правами рута всего в несколько кликов. Мы разберем, почему так произошло и как работает уязвимость.
Специалист NewSky Security обнаружил, что тысячи устройств компании Lantronix уязвимы перед старой проблемой и свободно раскрывают пароли от Telnet.