В сегодняшней подборке: новый вредонос, который полюбили китайские группировки для шифрования сетевых данных, уязвимость процессоров Intel, которая позволяет злоумышленникам получить доступ к конфиденциальной информации пользователя и публикация подробного описания критических уязвимостей от F5.

 Подробности под катом.

В процессорах Intel обнаружена критическая уязвимость

Специалисты Иллинойского университета представили отчет, в котором рассказали о новой уязвимости, обнаруженной в процессорах Intel Coffee Lake и Skylake. Ее эксплуатация позволяет потенциальному злоумышленнику получить доступ к конфиденциальной информации пользователя. На сегодняшний день специалисты выпустили обновление, устраняющее обнаруженную уязвимость.

F5 опубликовала бюллетень по нескольким критическим уязвимостям

На сайте компании обнародована информация о нескольких критических уязвимостях. Специалисты опубликовали подробные данные о четырех критических уязвимостях, двух высокой степени и одной средней степени критичности уязвимостях. Специалисты рекомендуют оперативно начать работы по устранению всех найденных уязвимостей.

Обнаружен новый Linux-бэкдор

Новый вредонос получил название RedXOR, поскольку использует для шифрования сетевых данных алгоритм шифрования XOR. Бэкдор способен собирать системную информацию (MAC-адрес, имя пользователя, версию дистрибутива и ядра), производить операции с файлами, выполнять команды с системными привилегиями, запускать произвольные шелл-команды и даже удалённо обновляться. В основном использование нового ВПО было замечено в атаках от китайских группировок.