“Sinkclose”-sårbarhet påverkar miljontals AMD-processorer

Säkerhetsforskare vid IOActive har identifierat den nya sårbarheten “Sinkclose” som ska påverka i princip samtliga AMD-processorer som släppts sedan 2006, rapporterar Tom’s Hardware. Sårbarheten skulle kunna användas av anfallare för att köra kod i AMD-processorers

Sammanhang: ...Anfallaren är dock begränsad av att den först måste ha fått tillgång till systemkärnan genom att systemet först kapats av annan skadlig kod. ...

Omnämnda platser: Ryzen-serien.

Två nya hackarverktyg kan infektera fysiskt isolerade enheter

Forskare vid säkerhetsföretaget ESET har upptäckt två olika avancerade verktyg som använts för att stjäla känslig data sparad på fysiskt isolerade enheter som inte varit kopplade till vare sig internet eller något annat nätverk. Ars Technica skriver att ett

Sammanhang: ...Slutligen när den infekterade externa enheten sätts in i en internetansluten enhet så överförs datan till en server som kontrolleras av anfallaren. Enligt ESET ska Golden Jackal använt verktygen så sent som januari i år. Gruppen tycks intressera sig för mål placerade i Europa och bedöms arbeta för en oidentifierad nationell aktör. ...

Omnämnda platser: Turla, Europa, Ryssland. Omnämnda personer: Golden Jackal.