AMD:n ja Intelin prosessoreista löytyi uusia haavoittuvuuksia
AMD:n Inception koskee yhtiön Zen 3- ja Zen 4 -ytimiä, kun Intelin Downfall iskee 6.-11. sukupolven prosessoreihin eli arkkitehtuureihin Skylakesta Tiger ja Rocket Lakeen.
AMD:n Zen 2 -prosessoreista löytyi uusi ”Zenbleed”-haavoittuvuus
AMD on jo julkaissut korjaavat BIOS-päivitykset Rome-prosessoreille, mutta muut saavat päivityksensä vasta loka-joulukuussa.
Tom’s Hardware: Windowsin VBS-tietoturvaominaisuus syö edelleen suorituskykyä
Virtualization Based Security tiputtaa Tom’sin testeissä keskimääräistä FPS:ää vain noin 5 % tai alle, mutta 1 % minimeissä vaikutus on selvästi suurempi.
Uuden tutkimuksen mukaan Apple seuraa käyttäjiään tietoturva-asetuksista riippumatta
Tutkimuksen mukaan monet Applen sovellukset seuraavat käyttäjiään yksityisyysasetuksista riippumatta, mutta iPhonen Terveys- ja Lompakkosovelluksista seurantaa ei havaittu, vaikka puhelimelle olisi luvat myönnettykin.
Linux-ytimestä löydetty haavoittuvuus vaikuttaa Samsungin Galaxy S22- ja Googlen Pixel 6 -älypuhelimiin
Google tai Samsung eivät ole vielä kommentoineet haavoittuvuutta.
ALAC-tiedostojen purkuosiossa ollut bugi jätti miljoonat Qualcommin tai MediaTekin piirejä käyttävät Android-puhelimet haavoittuviksi
Haavoittuvuus on korjattu joulukuun 2021 Googlen tietoturvapäivityksissä.
Lontoon poliisi pidätti kuusi Lapsus$-hakkeriryhmän jäseniksi epäiltyä nuorta
Lapsus$-ryhmän johtohahmoksi epäillään vain 16-vuotiasta teiniä Englannin Oxfordista.
Lapsus$ kertoo hyökänneensä myös Microsoftin palvelimille
Microsoft ei ole vielä vahvistanut joutuneensa tietomurron kohteeksi, vaan kertoo tutkivansa tilannetta.
Lapsus$ iski myös Samsungin palvelimille ja varasti liki 190 Gt dataa
Brasilialaiseksi oletettu hakkeriryhmä Lapsus$ pääsi otsikoihin jo viime viikolla hyökättyään NVIDIAn palvelimille ja varastettuaan sieltä teratavun edestä salaista dataa.
Intel: AMD:n prossoreissa oli vuonna 2021 enemmän haavoittuvuuksia
Grafiikkapuolella AMD:lla on vähemmän bugeja, mutta Intelin mukaan liki puolet sen GPU-haavoittuvuuksista johtuu Kaby Lake-G:n Radeon RX Vega M -näytönohjaimista eli AMD:n piiristä.
Windows 10 aloittaa Mahdollisesti ei-toivottujen sovellusten estämisen vakiona
Mahdollisesti ei-toivotut sovellukset eivät ole varsinaisia haittaohjelmia, vaan esimerkiksi mainoksia näyttäviä tai alkuperäissovellukseen liittymättömiä kylkiäisiä asentelevia sovelluksia.
Morpheus-prosessori selvisi DARPAn 3 kuukautta kestäneistä murtoyrityksistä
Prosessorin kehitystä Michiganin yliopistossa johtaneen Todd Austinin mukaan Morpheuksen hakkerointi on kuin yrittäisi selvittää joka silmänräpäyksellä itsensä uudelleen konfiguroivan Rubikin kuution.
Tietoturvatutkija löysi ensimmäisen Arm-natiivin macOS-haittaohjelman
Tietoturvatutkija Patrick Wardlen löytämä haittaohjelma on uusi Arm-natiivi versio jo aiemmin tunnetusta GoSearch22-haitakkeesta.
Tietoturvatutkija tunkeutui suuryritysten verkkoihin avoimen lähdekoodin pakettivarastojen kautta
Tietoturvatutkija Alex Birsan onnistui syöttämään omat tiedostonsa muun muassa Applen, Microsoftin, PayPalin ja Yelpin sisäisiin verkkoihin.
Tietoturvajätti FireEye joutui tietomurron kohteeksi
FireEyen oman, FBI:n ja Microsoftin alustavien analyysien mukaan hyökkäyksen takana on todennäköisesti valtiollinen taho.