Monero: усиление криптомайнинга летом
INFOSEC

Monero: усиление криптомайнинга летом

В течение лета следователи безопасности наблюдали увеличение количества атак с использованием вредоносного ПО. ...
Подробнее
INFOSEC

Защитник Windows важная ошибка в приложении Microsoft

Кажется, в Windows Defender, бесплатной антивирусной программе, выпущенной вместе с Windows, есть серьезная ошибка ...
Подробнее
INFOSEC

Шаблоны RFP для защиты EDR / EPP и APT

Усовершенствованные постоянные угрозы когда-то считались проблемой только для компаний, входящих в Fortune 100. Тем не менее, пейзаж ...
Подробнее
INFOSEC

Камеры безопасности 15,000 уязвимы для хакерских атак. У вас есть один из них?

Wizcase, компания, которая оценивает продукты для кибербезопасности, представила потенциально уязвимые камеры безопасности 15.000 с ...
Подробнее
INFOSEC

Panda Group зарабатывает миллионы долларов через RAT и криптоминеров

Исследователи Cisco Talos обнаружили, что хакерская команда использует инструменты удаленного доступа (RAT) и криптоминиторы и ...
Подробнее
Последние сообщения

Intel: обновления для уязвимостей Easy Streaming Wizard!

Easy Streaming Wizard

Πρόσφατα η Intel κυκλοφόρησε δύο обновления безопасности σε σχέση με το software και το hardware προϊόντων της, προκειμένου να διορθωθούν ευπάθειές τους που σχετίζονται με την λήψη προνομίων και πληροφοριών από hackers.

Easy Streaming Wizard

Το ελάττωμα του программного обеспечения., επηρεάζει το Easy Streaming Wizard της Intel, ένα εργαλείο που δημιουργήθηκε για να βοηθήσει τους streamers του Twitch και του YouTube, να ρυθμίσουν εύκολα το Open Broadcaster Software, δηλαδή το software του потоковый.

Η ευπάθεια που έχει τον κωδικό CVE-2019-11166, καταγράφηκε από τον Karthikeyan Selvaraj και κρίνεται μέτριας σοβαρότητας. Αυτό και μόνο το ελάττωμα, θα μπορούσε να χρησιμοποιηθεί από τον επίδοξο hacker για την κλιμάκωση προνομίων μέσω επίθεσης.

Όπως δήλωσε εκπρόσωπος της Intel, η уязвимость προκαλείται λόγω ακατάλληλων αρχείων στο πρόγραμμα εγκατάστασης τους Easy Streaming Wizard. Βέβαια για μια επίθεση μεγάλης σοβαρότητας, απαιτούνται υψηλά προνόμια. Ακόμα και αν αυτό μειώνει τον κίνδυνο τέτοιας επίθεσης, ένας έμπειρος hacker θα ήταν ικανός να συνεχίζει να εκμεταλλεύεται το ελάττωμα ανενόχλητος, ειδικά αφού δεν απαιτείται η αλληλεπίδραση του пользователь.

Easy Streaming Wizard

Αυτός είναι ο λόγος που η Intel, προτείνει στους χρήστες να κάνουν τα απαραίτητα updates στο Easy Streaming Wizard, το λιγότερο στην έκδοση 2.1.0731. Αυτό μπορεί να γίνει με τα πακέτα των обновления των Windows 10 που είναι διαθέσιμα στο сайт της Intel.

Το ελάττωμα που εντοπίστηκε στο аппаратные средства τώρα, υπάρχει σε προϊόντα της εταιρείας από το 2012. Έχει τον κωδικό CVE-2019-11184 και κρίνεται ως χαμηλής σοβαρότητας με βαθμολογία μόλις 2,6. Στην ουσία θα μπορούσε να επιτρέψει σε πιστοποιημένους Хакеры τη μερική αποκάλυψη πληροφοριών.

Μια ομάδα ερευνητών σε ένα πανεπιστήμιο στο Άμστερνταμ, ανακάλυψαν ένα ακόμη ελάττωμα security που το ονόμασαν NetCAT (Network Cache ATtack). Πριν λίγες μέρες, στις 10 Σεπτεμβρίου, δημοσίευσαν ένα άρθρο με τίτλο “NetCAT, Practical Cache Attacks from the Network”, στο οποίο περιγράφονταν ο τρόπος με τον οποίο θα μπορούσε να εκμεταλλευτεί κάποιος το συγκεκριμένο ελάττωμα.

Поделиться
SecNews

О Нас SecNews

В глубине Новости ИТ-безопасности

Читатель взаимодействий

Αφήστε μια απάντηση

Ваш адрес электронной почты не опубликован. Τα υποχρεωτικά πεδία σημειώνονται με *