Новости
Лаборатория Касперского объявила об обнаружении модификации банковского троянца Gugi, который обходит функции безопасности Android OS 6, предназначенные для блокирования фишинга и атак. Модифицированный троянец Trojan-Banker.AndroidOS.Gugi.c вынуждает пользователей предоставлять ему право на отправку и просмотр SMS, совершать звонки и многое другое.
«Лаборатория Касперского» завершила разработку безопасной операционной системы KasperskyOS, предназначенной для использования в критически важных инфраструктурах и устройствах. Решение будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. В настоящее время безопасная ОС «Лаборатории Касперского» внедрена в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway. Маршрутизатор, ставший первым полностью доверенным телекоммуникационным комплексом, обеспечивает полную конфиденциальность трафика и уже доступен на российском рынке.
В компании Apple думают не только над улучшением уже выпущенных устройств, но и над концепциями новых, совершенно оригинальных гаджетов. Одним из таких является сгибающаяся «цифровая газета», которую Apple запатентовала в конце этой недели.
Корпорация Google начала работу над новой операционной системой, которая в будущем заменит платформы Android и Chrome OS. Система получила название Fuchsia. Официальных заявлений о старте работ над новой операционкой в Google не делали, однако подробная информация о проекте доступна на популярном сайте для разработчиков GitHub.
Злоумышленник может похитит данные обманом заставив пользователей посетить вредоносный сайт или открыть вредоносное письмо.
В операционной системе Windows обнаружена проблема, которая может привести к утечке данных при использовании Internet Explorer, Edge или Outlook. Сама уязвимость далеко не нова. О ней стало известно почти 20 лет назад, но Microsoft так и не исправила ошибку.
Некоторые из брешей позволяют осуществить DoS-атаку.
ИБ-исследователи Imperva обнаружили пять опасных уязвимостей в новой версии HTTP-протокола - HTTP/2. Проанализировав реализацию серверной части HTTP/2 от Apache, Microsoft, NGINX, Jetty и nghttp2, эксперты сумели выявить уязвимости во всех главных механизмах HTTP/2. Среди обнаруженных брешей оказались две уязвимости, которым подвержена версия HTTP/1.x.
Опубликованный Imperva доклад о DDoS-угрозах позволяет узнать о новых инструментах и методах атак, используемых злоумышленниками.
Компания Imperva опубликовала отчет за первый квартал 2016 года, посвященный DDoS-угрозам. Как сообщают исследователи, киберпреступники экспериментируют с инструментами и методами атак. Наблюдались изменения атак на уровне приложений и сетей, а также увеличилась активность DDoS-ботнетов. Касательно атак на уровне приложений, преступники стали больше использовать имитирующих работу браузера DDoS-ботов, способных обходить стандартные системы безопасности (36,6%). Кроме того, злоумышленники используют новые пути осуществления атак на уровне приложений, таких как HTTP/S POST-флуд мощностью в 8,7 Гбит/с.
Сегодня любой бизнес в интернете — мультиканальный. Посетители обращаются в компанию по телефону, оставляют заявки на сайте, пишут консультантам в чате и задают вопросы по электронной почте. А еще они используют разные устройства, иногда одновременно. Какие же устройства и каналы обращений наиболее популярны у клиентов российских компаний?
Уязвимость CVE-2016-1019 активно эксплуатируется в атаках на Windows XP, Windows 7 и Windows 10.
В четверг, 7 апреля, компания Adobe выпустила обновленную версию Flash Player для Windows, Macintosh, Linux и ChromeOS. Обновление исправляет 24 уязвимости, в том числе критическую CVE-2016-1019, позволяющую вызвать отказ в обслуживании и получить контроль над целевой системой. По данным Adobe, ошибка активно эксплуатируется злоумышленниками в целевых атаках на системы Windows XP, Windows 7 и Windows 10 с установленной версией Flash Player 20.0.0.306.
В ТЦИ разрабатывают механизм передачи доменов пакетами для пользователей, владеющих несколькими доменными именами.
С августа 2016 года трансфер доменного имени на обслуживание и поддержку к другому регистратору станет платным, а сама процедура будет осуществляться только online, сообщают «Известия» со ссылкой на заместителя гендиректора Технического центра интернет (ТЦИ) Марину Никерову.
Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.
Причиной масштабной утечки данных юридической компании Mossack Fonseca, известных как «Панамские документы», могла послужить беспечность ее руководства в отношении информационной безопасности. Деловая переписка велась по незашифрованным каналам связи, а web-ресурсы были уязвимы к хакерским атакам.
Эксперты продемонстрировали атаку на примере Gmail и чата Facebook.
HTTP компрессия, используемая на большинстве сайтов для уменьшения размера передаваемых данных, может стать серьезной угрозой безопасности, если сайт использует HTTPS. Об этом заявили эксперты по безопасности Димитрис Каракостас (Dimitris Karakostas) и Дионисис Зиндрос (Dionysis Zindros). Исследователям удалось усовершенствовать эксплуатацию давно известной бреши, позволяющей ускорить расшифровку HTTPS трафика, и применить атаку против блочных шифров в SSL/TLS соединении.
Вредонос шифрует файлы на пострадавших ресурсах и требует выкуп для восстановления доступа к информации.
Команда исследователей Malware Hunter Team совместно с ИБ-специалистом компании Bleeping Computer Лоренсом Абрамсом (Lawrence Abrams) обнаружила новый вид вымогательского ПО. Вредонос KimcilWare шифрует файлы на сайтах под управлением CMS Magento.
Киберпреступники внедряют поддельный скрипт в web-сайты, работающие на платформах Wordpress и Joomla.
Хакеры используют популярную JavaScript-библиотеку JQuery для внедрения вредоносного кода в миллионы web-сайтов под управлением Wordpress и Joomla. Согласно ИБ-экспертам компании Avast, в последнее время распространены поддельные версии JQuery. Киберпреступники внедряют фальшивый скрипт на страницы web-сайтов, работающих на платформах Wordpress и Joomla. В результате сайт оказывается скомпрометирован.
Яндекс в очередной раз открывает образовательный проект «Мобилизация». Будут работать четыре летние школы: Школа менеджеров, Школа мобильного дизайна, Школа разработки интерфейсов и Школа мобильной разработки. Знания и навыки, приобретённые за время обучения позволят молодым специалистам получить опыт создания мобильных сервисов.
Началось тестирование финального бета-выпуска дистрибутива Ubuntu 16.04 "Xenial Xerus", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Ubuntu Core и Kubuntu (для них на прошлых этапах тестирования предлагались только ежедневные сборки), а также для Ubuntu GNOME, Xubuntu, Ubuntu Studio, Lubuntu, Ubuntu MATE, Ubuntu Cloud и UbuntuKylin (редакция для Китая). Релиз намечен на 21 апреля.
После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.20. По сравнению с прошлым выпуском было внесено почти 29 тысяч изменений, в воплощении которых приняли участие 870 разработчиков. Из наиболее значительных изменений в новой версии можно отметить поддержку установки обновлений ОС в менеджере приложений, значительное усовершенствование поддержки Wayland, определение настроек приватности в привязке к приложениям, быстрый доступ к управлению воспроизведением из GNOME Shell, улучшенный поиск файлов и поддержку XDG-Apps в GNOME Builder. Для быстрой оценки возможностей GNOME 3.20 в ближайшее время будут подготовлены специализированные Live-сборки на основе Fedora и openSUSE (дополнение: сформирована сборка ALT Linux c GNOME 3.20).
После шести месяцев разработки увидел свет значительный выпуск Samba 4.4.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Злоумышленники изменили уровень используемых для очистки воды химических веществ.
Участники хакерской группировки, занятые в нескольких активистских движениях, случайно атаковали ICS/SCADA-систему водоочистной станции. Злоумышленникам удалось получить доступ к ключевым настройкам и изменить количество используемых для очистки водопроводной воды химических веществ. Этот весьма необычный случай описан в дайджесте Data Breach Digest экспертов команды RISK компании Verizon.
Доступен релиз пользовательской оболочки Plasma 5.6. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. Пакеты для различных дистрибутивов можно найти на данной странице. Информацию о наличии Live-сборок можно получить на сайте KDE.