Специалисты компании Eclypsium сообщили о критической уязвимости в устройствах Framework: в их прошивке был найден подписанный производителем бэкдор, позволяющий атакующему получить полный контроль над системой.
Исследователи сообщают, что один из компонентов прошивки, поставляемый в составе драйвера Intel Management Engine (IME), содержит исполняемый код с действительной цифровой подписью, позволяющий выполнять произвольные команды с привилегиями ядра. Этот файл распространялся в официальных сборках BIOS для ноутбуков Framework Laptop и Framework 13/16 с процессорами Intel 11-го и 12-го поколений.
Проблема заключается в том, что вредоносный модуль маскировался под легитимную часть прошивки и не вызывал подозрений у систем проверки целостности. По словам Eclypsium, такой уровень компрометации «открывает дорогу атакам уровня supply chain», когда вредоносный код внедряется ещё на стадии поставки оборудования.
Компания Framework уже подтвердила наличие уязвимости и работает над обновленной прошивкой, которая будет распространяться через официальные каналы обновления BIOS. Пользователям рекомендуется немедленно установить патчи безопасности, а также проверить систему на наличие несанкционированных обновлений прошивки.
Эксперты Eclypsium отмечают, что случай с Framework - это «ещё одно напоминание о необходимости независимого аудита доверенной цепочки поставок и проверке цифровых подписей, даже если они исходят от официальных поставщиков».
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
