В сегодняшней подборке: новый вредонос, который полюбили китайские группировки для шифрования сетевых данных, уязвимость процессоров Intel, которая позволяет злоумышленникам получить доступ к конфиденциальной информации пользователя и публикация подробного описания критических уязвимостей от F5.
Подробности под катом.
В процессорах Intel обнаружена критическая уязвимость
Специалисты Иллинойского университета представили отчет, в котором рассказали о новой уязвимости, обнаруженной в процессорах Intel Coffee Lake и Skylake. Ее эксплуатация позволяет потенциальному злоумышленнику получить доступ к конфиденциальной информации пользователя. На сегодняшний день специалисты выпустили обновление, устраняющее обнаруженную уязвимость.
F5 опубликовала бюллетень по нескольким критическим уязвимостям
На сайте компании обнародована информация о нескольких критических уязвимостях. Специалисты опубликовали подробные данные о четырех критических уязвимостях, двух высокой степени и одной средней степени критичности уязвимостях. Специалисты рекомендуют оперативно начать работы по устранению всех найденных уязвимостей.
Обнаружен новый Linux-бэкдор
Новый вредонос получил название RedXOR, поскольку использует для шифрования сетевых данных алгоритм шифрования XOR. Бэкдор способен собирать системную информацию (MAC-адрес, имя пользователя, версию дистрибутива и ядра), производить операции с файлами, выполнять команды с системными привилегиями, запускать произвольные шелл-команды и даже удалённо обновляться. В основном использование нового ВПО было замечено в атаках от китайских группировок.
