2018.05.04 - Nyhetsbrev

GLitch: en ny type Rowhammer-angrep. Nye Spectre-relaterte svakheter rammer Intel-prosessorer. Twitter anbefaler sine brukere å bytte passord. Kaspersky Lab har sluppet en rapport om ZooPark.

GLitch: en ny type Rowhammer-angrep

Forskere demonstrerer "GLitch", ny type "Rowhammer"-angrep, som benytter JavaScript og WebGL (GPU) til å utnytte fysiske svakheter i minnebrikker på enheter med CPU, GPU og minne på samme brikke. Angrepet utgjør trolig ingen umiddelbar fare, men viser en videre utvikling av en tidligere stort sett teoretisk svakhet.
Referanser
https://arstechnica.com/information-technolog[...]

Flere Spectre-relaterte svakheter rammer Intel-prosessorer

Det er igjen rapportert om nye svakheter som rammer Intel-prosessorer. De 8 nye svakhetene, som har fått navn Spectre Next Generation eller Spectre NG, har enda ikke blitt offentliggjort. En av svakhetene skal angivelig gjøre det mulig å kunne bryte seg ut av en virtuell maskin og angripe vertssystemet. Intel har klassifisert risikoen for fire av svakhtene som medium og 4 som høy.
Referanser
https://www.ghacks.net/2018/05/03/spectre-nex[...]

Twitter anbefaler sine brukere å bytte passord

Twitter anbefaler sine brukere å bytte passord etter at de fant ut at passord fra enkelte brukere har blitt lagret i klartekst i loggfiler.
Referanser
https://blog.twitter.com/official/en_us/topic[...]

Kaspersky Lab har sluppet en rapport om ZooPark

Kaspersky Lab har sluppet en rapport om ZooPark, en cyberspionasjeoperasjon som har hatt fokus på Midtøsten siden, minst, juni 2015 og rammer Android-enheter.
Referanser
https://media.kasperskycontenthub.com/wp-cont[...]