Обнаружено шпионское оружие АНБ, разработанное при поддержке Apple, Cisco и Dell

Американские шпионы украли миллиарды личных данных и телефонных разговоров за 30 дней

По сообщениям СМИ, некоторые технологические гиганты США создали специальный отдел для сотрудничества с АНБ в разработке кибероружия и предоставления АНБ специальных лазеек и уязвимостей. Раскрытая Эдвардом Сноуденом информация показала, что это оружие может быть использовано для массового мониторинга трафика и взлома любого пользователя по всему миру. Большая часть инструментов для кибератак уже переданы США и другим странам Five Eyes.

«США рассматривают высокотехнологичное кибероружие как выигрышное преимущество в будущих кибервойнах и вкладывают большие ресурсы, привнося скрытые опасности в глобальную кибербезопасность» , — добавил эксперт.

https://www.securitylab.ru/news/532275.php

#SecurityLab #АНБ #техногиганты #кибероружие #шпионаж

Security Week 2224: аппаратная уязвимость в Apple M1

На прошлой неделе исследователи из США обнародовали (сайт проекта, научная работа) детали аппаратной уязвимости в микропроцессорах на базе архитектуры ARM. Используя методы, впервые показанные для атаки SPECTRE в 2018 году, исследователи смогли обойти важный механизм защиты, известный как Pointer Authentication. Атака, получившая название PACMAN, была смоделирована на устройстве с процессором Apple M1.

Компания Apple утверждает, что непосредственного риска для пользователей нет. Скорее всего, это действительно так: как и в случае атак семейства SPECTRE, слишком много условий должно совпасть, чтобы атаку можно было эксплуатировать. Но и такая серьезная проблема будет решена обычными методами — исправлением багов в браузере и в ядре ОС. Помимо Apple M1, механизм Pointer Authentication внедрен или планируется к внедрению и в других чипах на архитектуре ARM.

https://habr.com/ru/post/671124/

#Habr #Хабр #уязвимости #Apple #M1 #ARM #CPU #ЦП

Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая

Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска

SeaFlower использовала методы отравления SEO в китайских поисковых системах Baidu и Sogou , поэтому поиск по запросу «загрузить MetaMask iOS» изначально сфальсифицирован для отображения фишинговых страниц в самых первых результатах поиска.

https://www.securitylab.ru/news/532269.php

#SecurityLab #фишинг #phishing #Китай #China #cryptocurrencies #криптовалюты

Raspberry Pi Pico Replaces PlayStation Memory Card

It’s almost hard to believe these days, what with modern game consoles packing terabytes of internal storage, but there was a time when the totality of your gaming career would be stored on an external memory card that held just a few megabytes of save data. Of course, before that you had to write down a sequence of random letters and numbers to pick up where you left off, but that’s a story for another day.

Перевод начала:
В наши дни трудно поверить, учитывая, что современные игровые приставки имеют терабайты внутренней памяти, но было время, когда вся ваша игровая карьера хранилась на внешней карте памяти, на которой хранилось всего несколько мегабайт данных сохранения. Конечно, до этого вам приходилось записывать последовательность случайных букв и цифр, чтобы продолжить с того места, где вы остановились, но это история для другого дня.

https://hackaday.com/2022/06/13/raspberry-pi-pico-replaces-playstation-memory-card/

#hackaday #PlayStation #sony #memory #raspberrypi #расширение

Замеряем зависимость производительности процессора AMD EPYC 7551 от установленной памяти

У нас в HOSTKEY был освобожденный клиентом сервер с платой SuperMicro и процессором AMD EPYC 7551, коробка регистровой памяти DDR4 разной скорости и пара часов свободного времени. Ничто не мешало посмотреть, как зависит производительность машины от количества установленных планок.

https://habr.com/ru/post/671176/

Результаты получились немного неожиданными. Выяснилось, что меньше 4 модулей памяти на процессор в плату устанавливать не стоит, а 1 модуль ставить нельзя, даже если очень хочется. Разница в скорости памяти серьезно сказывается на производительности EPYC — не экономьте. Если не хотите сильно пожалеть, ставьте самые быстрые модули из тех, которые можно купить. Внимательно следите, чтобы материнская плата поддерживала высокие частоты (старые модели могут не потянуть 3000 МГц и выше).

#Habr #Хабр #зависимость #ЦП #CPU #AMD #EPYC #разбор #server

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

SEC Consult раскрыла подробности об уязвимостях в письме во вторник. По мнению компании, уязвимости являются прямым следствием небезопасного кода, конфигурации и устаревших программных компонентов встроенной микропрограммы.

SEC Consult также обнаружила несколько векторов атак, которые могут позволить злоумышленникам удаленно выполнять вредоносный код.

InfiRay – китайский производитель оптических компонентов, в основном занимающийся инфракрасными и тепловизионными решениями. Продукция компании продается в 89 странах и регионах по всему миру.

https://www.securitylab.ru/news/532266.php

#SecurityLab #уязвимости #тепловизор