Tietoturvatutkija tunkeutui suuryritysten verkkoihin avoimen lähdekoodin pakettivarastojen kautta
Tietoturvatutkija Alex Birsan onnistui syöttämään omat tiedostonsa muun muassa Applen, Microsoftin, PayPalin ja Yelpin sisäisiin verkkoihin.
Tietoturvajätti FireEye joutui tietomurron kohteeksi
FireEyen oman, FBI:n ja Microsoftin alustavien analyysien mukaan hyökkäyksen takana on todennäköisesti valtiollinen taho.
Microsoft esitteli uuden Pluton-tietoturvaprosessorin tietokoneisiin
Microsoft on tehnyt teknologian parissa yhteistyötä AMD:n, Intelin ja Qualcommin kanssa ja Pluton tullaan integroimaan osaksi tulevia prosessoreita kultakin valmistajalta.
Xiaomi joutui kohun keskelle käyttäjädatan keruusta
Xiaomi kertoi blogissaan seikkaperäisesti keräämästään datasta, sillä sen mukaan Forbesin toimittaja oli ymmärtänyt heidän vastauksensa väärin ja artikkeli antoi sen vuoksi väärän kuvan tilanteesta.
AMD:n prosessoreista löytyi uusi sivukanavahaavoittuvuus
Tutkijoiden mukaan haavoittuvuus mahdollistaa vain metadatan vuotamisen, eikä se ole verrattavissa esimerkiksi Spectre- ja Meltdown-haavoittuvuuksiin.
Intelin piirien tietoturvasta vastuussa olevasta CSME:stä löytyi ongelma jota ei voida korjata
Haavoittuvuus sijaitsee Intelin tietoturvasta vastuussa olevan CSME:n ROM-muistissa, mitä ei voida ohjelmoida uudelleen ja se koskee lähes kaikki Intelin piirejä viimeiseltä 5 vuodelta poislukien Ice Lake -alusta.
Malwarebytes: macOS:ää vastaan jo Windowsia enemmän hyökkäyksiä per tietokone
State of Malware -raportin mukaan macOS:lla havaittiin keskimäärin 11 uhkaa per tietokone, kun Windowsilla vastaava luku on 5,8.
Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus
Microsoft julkaisi päivityksen haavoittuvuudelle eilen, mutta paikkaamattomana se mahdollistaa haittaohjelmien ja muiden väärennösten esiintymisen aitoina, luotettuina ohjelmistoina.
Microsoft esitteli Secured-core PC -konseptin yhteistyössä AMD:n, Intelin ja Qualcommin kanssa
Microsoft Secured-core PC käynnistyy ensin normaalisti, mutta BIOS/UEFI:n jälkeen se tekee käynnistää itsensä uudelleen varmuudella luotettavaan tilaan, johon firmwareen mahdollisesti päässyt haitake ei pääse puuttumaan.
Eclypsium: useiden laitevalmistajien ajurit uhkaavat koko järjestelmien turvallisuutta
Eclypsiumin mukaan haavoittuvia ajureita löytyy muun muassa isoilta tekijöiltä kuten AMD, Intel ja NVIDIA sekä useilta emolevy- ja komponenttivalmistajilta.
Cybereason paljasti maailmanlaajuisen Soft Cell -hyökkäyksen teleoperaattoreiden verkkoihin
Soft Cell -hyökkäysten tavoitteen kerrotaan olevan operaattoreiden teletunnistetiedot, joiden avulla hyökkääjät voivat seurata haluamiensa yksilöiden liikkeitä erittäin tarkasti.
Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)
MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.
NVIDIAn GeForce Experiencestä löytyi haavoittuvuus, päivitys saatavilla välittömästi
GeForce Experience -ohjelmasta löytynyt haitallisen koodin ajon korotetuin oikeuksin mahdollistanut haavoittuvuus on ollut olemassa sovelluksen ensimmäisistä versioista asti. Haavoittuvuus on korjattu viimeisimmässä 3.18-versiossa.
Hakkerit iskivät Asus Live Update -palveluun ja jakoivat haittaohjelmalla saastutettua versiota ohjelmasta (Päivitetty!)
Kasperskyn tietojen mukaan haittaohjelma pääsi leviämään todella laajalle, mutta varsinaiset hyökkäykset on yhtiön mukaan kohdistettu vain tiettyihin MAC-osoitteen perusteella tunnistettuihin käyttäjiin.
NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle
NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.