Date | Title | Description |
28.01.2025 | Security Week 2505: уязвимость в онлайн-сервисе Subaru | На прошлой неделе исследователь Сэм Карри поделился результатами очередного исследования, посвященного безопасности онлайн-сервисов в современных автомобилях. Вместе с коллегами он обнаружил (уже не в первый раз) крайне серьезную уязвимость... |
23.09.2024 | Security Week 2439: масштабная фишинговая атака на пользователей GitHub | Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре). Злоумышленники использовали стандартную функциональность репозитория, открывая новую ... |
16.09.2024 | Secure Boot-neutering PKfail debacle is more prevalent than anyone knew | Enlarge
Getty Images reader comments 42
A supply chain failure that compromises Secure Boot protections on computing devices from across the device-making industry extends to a much larger number of models than previously known, including t... |
30.07.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHubНовое вредоно... |
29.07.2024 | Security Week 2431: PKfail или утечка приватных ключей Secure Boot | На прошлой неделе компания BINARLY сообщила об утечке приватного ключа компании American Megatrends, который используется во множестве ноутбуков, компьютеров и серверов компаний Acer, Dell, GIGABYTE и Supermicro. Исследование BINARLY широко... |
26.07.2024 | В матплатах Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro есть тестовый ключ для обхода UEFI Secure Boot | В коде прошивки (firmware) 806 моделей материнских плат производства Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro экспертами из Binarly обнаружен тестовый ключ, позволяющий обойти защитную систему UEFI Secure Boot.
По инфор... |
20.04.2024 | Embrace the Future: Tech Gadgets Redefining Daily Life | In the fast-paced world we live in, technology is the driving force behind our daily routines. From smartphones to fitness trackers, smartwatches, and wireless earbuds, the right tech gadgets can enhance our lives in ways we never imagined.... |
15.04.2024 | Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro | На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Managem... |
12.04.2024 | Серверы Intel и Lenovo пострадали от уязвимости в Lighttpd шестилетней давности | Уязвимость веб-сервера Lighttpd, используемого в контроллерах управления основной платой, возникшая почти шесть лет назад, была упущена из виду многими поставщиками устройств, включая Intel и Lenovo. Это может привести к краже адресов памят... |
11.04.2024 | Hackable Intel and Lenovo hardware that went undetected for 5 years won’t ever be fixed | Enlarge
Intel reader comments 30
Hardware sold for years by the likes of Intel and Lenovo contains a remotely exploitable vulnerability that will never be fixed. The cause: a supply chain snafu involving an open source software package and ... |
25.03.2024 | Автоматическое тестирование ускорило разработку в 50 раз. Сказка от создателей FoundationDB | Автоматическое тестирование по сравнению с обычным, источник
Стартап Antithesis Operations LLC создан разработчиками известной системы FoundationDB. Они говорят, что между двумя продуктами много общего: «Когда в 2010 году мы взялись за созд... |
12.12.2023 | Security Week 2350: подробности атаки LogoFAIL | Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку ком... |
07.12.2023 | Widespread Windows and Linux Vulnerabilities Could Let Attackers Sneak in Malicious Code Before Boot | Researchers at firmware supply chain security platform company Binarly discovered a set of security vulnerabilities that open almost all Windows and Linux computers up to attack. The security researchers named the attack LogoFAIL because of... |
07.12.2023 | LogoFail Firmware Attack Hits Computers Running Windows, Linux: Are Pre-Built PCs Safe? | Joseph Henry, Tech Times 07 December 2023, 12:12 pm
In a recent revelation by Ars Technica, a menacing firmware attack named LogoFAIL has emerged, posing a significant threat to computers running Windows or Linux.
This sophisticated exploit... |
05.12.2023 | Security Week 2349: кибермошенничество при бронировании отелей | На прошлой неделе специалисты команды Secureworks поделились свежими приемами онлайн-мошенничества, связанного с турпоездками. Это и раньше была благодатная тема для разного рода кибератак, но речь шла скорее о прямых атаках на пользователе... |
02.12.2023 | Атака LogoFAIL на код прошивок UEFI доставляет буткиты при загрузке картинок в разделе ESP (EFI System Partition) | Исследователи из Binarly раскрыли тип атаки под общим названием LogoFAIL на код прошивок UEFI от различных поставщиков ПК и ноутбуков. Механизм атаки использует множественные ошибки в безопасности, которые позволяют устанавливать буткиты че... |
04.10.2023 | Vulnerabilities in Supermicro BMCs could allow for unkillable server rootkits | Enlarge
Getty Images reader comments 66 with
If your organization uses servers that are equipped with baseboard management controllers from Supermicro, it may be time, once again, to patch seven high-severity vulnerabilities that attackers ... |
08.06.2023 | Binarly Announces Additions to Product Strategy, Leadership Team | Binarly, providers of the industry’s first AI-powered firmware supply chain protection platform, has announced three major additions to its leadership team: cybersecurity product strategist Ryan Hurst, sales executive Robbie Robbins, and st... |
13.04.2023 | Binarly Unveils Next-Gen Firmware Protection Transparency Platform, Revolutionizing Device Supply Chain Security | Binarly announced the general release of the Binarly Transparency Platform, delivering unprecedented transparency for device supply chains enabling device manufacturers and endpoint protection products to comprehensively analyze both firmwa... |
03.10.2022 | Топ самых интересных CVE за сентябрь 2022 года | ДИСКЛЕЙМЕР!
Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Сентябрь 2022 года подошел к концу, а это зн... |
13.09.2022 | HP: six firmware vulnerabilities left unpatched in many business laptops despite public disclosure | A group of six firmware security vulnerabilities found in HP's high-end business notebooks and PCs remain unpatched in more than a month after their public disclosure.
At the most recent Black Hat conference, which took place in August 2022... |
12.09.2022 | HP Delays Patches for Firmware Bugs Discovered Last Year | Inno Flores, Tech Times 12 September 2022, 01:09 am
HP Enterprises has been delaying the patches for the six known bugs that the Binarly Team discovered both this year and last year as reported by TechDator. These bugs may affect devices th... |
24.06.2022 | Binarly Raises $3.6 Million in Seed Funding | Binarly, a Los Angeles, CA-based cybersecurity company building technology to address repeatable security failures in the firmware supply chain, raised $3.6M in Seed funding.
The round was led by WestWave Capital and Acrobator Ventures, wit... |
09.06.2022 | Acrobator Ventures launches new €30 million fund that aims to go the distance | Initially targeting €20 million, Amsterdam-based VC firm Acrobator seen an oversubscription rate that’s well on its way to hitting a self-imposed hard cap at €30 million to fund startups in the CEE, CIS, and Baltics regions that have alre... |
24.03.2022 | В BIOS миллионов компьютеров Dell нашли уязвимости, позволяющие выполнять произвольный код | В BIOS компьютеров компании Dell серий Inspiron, Vostro, XPS и Alienware нашли пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода.
Уязвимости получили идентификаторы CVE-2022-24415, CVE-2022-244... |
03.02.2022 | UEFI firmware vulnerabilities affect tech vendors including Intel and Fujitsu | Researchers at firmware security firm Binarly have discovered nearly two dozen vulnerabilities in the InsydeH2O UEFI firmware, which several major enterprise vendor ecosystems use.
The 23 high-severity bugs found could affect millions of en... |
- | BINARLY | “Binarly is the world's most advanced automated firmware supply chain security platform. Using cutting-edge machine-learning techniques, Binarly identifies both known and unknown vulnerabilities, misconfigurations, and malicious code in fir... |
- | Acrobator Ventures launches new €30 million fund that aims to go the distance | Initially targeting €20 million, Amsterdam-based VC firm Acrobator seen an oversubscription rate that’s well on its way to hitting a self-imposed hard cap at €30 million to fund startups in the CEE, CIS, and Baltics regions that have alre... |
- | ТОП-3 ИБ-событий недели по версии Jet CSIRT | Сегодня в подборке новостей Jet CSIRT — уязвимости в Linux, в миллионах устройств HP и в источниках бесперебойного питания APC Smart-UPS. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании ... |