Телеграмм чат группы websec

> Thus, it is possible for a miscreant to join a nearby wireless network, seek out a vulnerable Qualcomm-powered Android device on the same Wi-Fi network, and send malicious packets over the air to the victim to exploit CVE-2019-10540. Next, the hacker can either compromise the cellular modem and spy on it, and/or exploit CVE-2019-10538 to take over the whole operating system at the kernel level to snoop on the owner's every activity and move.

источник

14:25пожаловаться #4

НС

Никита Сковорода in WebSec

Это всё про https://blade.tencent.com/en/advisories/qualpwn/

Tencent

QualPwn - Exploiting Qualcomm WLAN and Modem Over The Air

Tencent Blade Team

источник

14:26пожаловаться #5

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec

https://www.bitdefender.com/business/swapgs-attack.html

Bitdefender

SWAPGS Attack | Bitdefender Enterprise

Discover what is and how to protect yourself against the new side-channel SWAPGS attack that exploits x64 Intel processors vulnerability on Windows systems with Hypervisor Introspection.

источник

18:13пожаловаться #6

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec

intel снова в жопе

источник

18:15пожаловаться #7

НС

Никита Сковорода in WebSec

Ҫѐҏӗѫӑ Ҹҋ 🤖

intel снова в жопе

Пропатчат софтварно.

источник

18:21пожаловаться #8

НС

Никита Сковорода in WebSec

> We expect that Apple devices are NOT vulnerable

источник

18:21пожаловаться #9

НС

Никита Сковорода in WebSec

Это намекает на то, что всё не так критично.

источник

18:21пожаловаться #10

MaxGraey in WebSec

Никита Сковорода

Пропатчат софтварно.

И убьют производительность еще на 30% =)

источник

18:21пожаловаться #11

НС

Никита Сковорода in WebSec

MaxGraey

И убьют производительность еще на 30% =)

А почему тогда речь только про винду?

источник

18:23пожаловаться #12

НС

Никита Сковорода in WebSec

> Given the scope of research performed by the Bitdefender team that discovered the SWAPGS Attack, known-vulnerable systems are limited to those hosting the Windows operating system on modern Intel CPUs capable of running speculative execution.

источник

18:23пожаловаться #13

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec

а эпол уже убили

источник

18:23пожаловаться #14

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec

тем более скоро обновы продавать

источник

18:24пожаловаться #15