Cybereason paljasti maailmanlaajuisen Soft Cell -hyökkäyksen teleoperaattoreiden verkkoihin
Soft Cell -hyökkäysten tavoitteen kerrotaan olevan operaattoreiden teletunnistetiedot, joiden avulla hyökkääjät voivat seurata haluamiensa yksilöiden liikkeitä erittäin tarkasti.
Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)
MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.
NVIDIAn GeForce Experiencestä löytyi haavoittuvuus, päivitys saatavilla välittömästi
GeForce Experience -ohjelmasta löytynyt haitallisen koodin ajon korotetuin oikeuksin mahdollistanut haavoittuvuus on ollut olemassa sovelluksen ensimmäisistä versioista asti. Haavoittuvuus on korjattu viimeisimmässä 3.18-versiossa.
Hakkerit iskivät Asus Live Update -palveluun ja jakoivat haittaohjelmalla saastutettua versiota ohjelmasta (Päivitetty!)
Kasperskyn tietojen mukaan haittaohjelma pääsi leviämään todella laajalle, mutta varsinaiset hyökkäykset on yhtiön mukaan kohdistettu vain tiettyihin MAC-osoitteen perusteella tunnistettuihin käyttäjiin.
NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle
NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.
Logitech Options -ohjelmasta löytyi vakava haavoittuvuus, päivitys saatavilla
Tuoreimpaan versioon päivittämättömissä Logitech Options -versioissa on avoin WebSocket-portti, jonka kautta mikä tahansa verkkosivu voi lähettää haluamiaan komentoja kohdetietokoneelle ilman tarkistuksia komentojen lähteestä tai laadusta.
Tutkijat julkistivat seitsemän uutta Spectre- ja Meltdown-sivukanavahyökkäystä
Uusia Meltdown-variantteja on kaksi ja toinen niistä on ensimmäinen AMD:n prosessoreita koskeva Meltdown-hyökkäys. Uudet Spectre-haavoittuvuudet koskevat niin Intelin, AMD:n kuin ARM:n prosessoriarkkitehtuureita.
NVIDIAn näytönohjaimista löytyi kolme sivukanavahaavoittuvuutta
NVIDIAn näytönohjaimien haavoittuvuudet koskevat sekä työpöytätietokoneita että palvelimia, mutta vaativat erikseen laitteelle asennettavan haittaohjelman.
Intelin prosessoreista löytyi uusi PortSmash-sivukanavahaavoittuvuus
Intelin Skylake- ja Kaby Lake -arkkitehtuureista varmasti löytyvä haavoittuvuus koskee tutkijoiden mukaan todennäköisesti kaikkia SMT-teknologioita tukevia prosessoreita valmistajaan tai arkkitehtuuriin katsomatta.
Intel julkaisi 12 uutta haavoittuvuutta ja suunnittelee säännöllisiin päivityksiin siirtymistä
Intelin julkaisemat haavoittuvuudet koskevat prosessoreiden ohella muun muassa UEFI:a, Optane-muisteja ja -SSD-asemia sekä erilaisia sovelluksia.
Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen
Sivukanavahyökkäysvariantti 4:ksi kutsuttu haavoittuvuus on läheistä sukua alkuvuodesta julkaistun Spectre-haavoittuvuuden ykkösvariantille.
AMD on julkaissut partnereilleen ensimmäiset päivitykset CTS Labsin paljastamiin haavoittuvuuksiin
Zen-alustaa koskevat haavoittuvuudet vaativat toimiakseen järjestelmänvalvojatason oikeudet ja joissain tapauksissa myös vihamieliset, digitaalisesti allekirjoitetut ajurit.
Saksalainen c’t-lehti: Pian julkistetaan kahdeksan uutta Spectren kaltaista haavoittuvuutta
Saksalaisen Heisen c’t-lehti on nimennyt uudet haavoittuvuudet toistaiseksi Spectre-NG:ksi eli Spectre Next Generationiksi.
Intel esitteli uusia tietoturvaominaisuuksia: Accelerated Memory Scanning ja Advanced Platform Telemetry
Integroitua grafiikkaohjainta hyödyntävä Accelerated Memory Scanning integroidaan ensimmäisenä osaksi Microsoftin Windows Defender ATP:tä.
Security Research Labs: Android-valmistajilta jää tietoturvapäivityksiä välistä
Security Research Labsin tekemän tutkimuksen mukaan Android-valmistajilta jää usein päivityksiä välistä ja pahimmillaan valmistajat vaihtavat päivityksillä vain viimeisen päivityksen päivämäärän.