Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили, справиться с проблемой до конца до сих пор не получилось. На этот раз эксплоит, работающий для самых популярных версий операционной системы, представили специалисты израильской компании NorthBit.

Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все более резкими высказываниями, в ходе AMA на Reddit своим мнением о происходящем поделился Стивен Возняк.

15 марта 2016 года В«Лаборатория КасперскогоВ» зафиксировала интересный инцидент. Многие российские банки (точное число не называется) подверглись спланированной и направленной атаке злоумышленников, которые выдавали себя за сотрудников FinCERT. Это подразделение Центробанка РФ было создано год назад, оно занимается информационной безопасностью.

Автору шифровальщика Radamant определенно не везет. В декабре минувшего года эксперт Emsisoft Фабиан Восар (Fabian Wosar) уже взломал шифрование вымогателя и представил бесплатный инструмент для восстановления информации, чем вызвал гнев злоумышленника. Теперь исследовали компании InfoArmor и вовсе сумели взломать командный сервер малвари, заставив его инициировать процесс расшифровки данных, хотя жертвы не заплатили выкуп.

Специалисты компании Palo Alto Networks заметили появление нового вредоноса – PowerSniff, который атакует преимущественно пользователей из США и стран Европы. Малварь примечательна тем, что сочетает в себе старые добрые вредоносные макросы и PowerShell.

Компания Yahoo исправила уязвимость в своем почтовом сервисе. Проблему обнаружил сотрудник компании Vulnerability Lab Лоренс Эмер (Lawrence Amer), он заметил, что используя классическую версию почтового UI можно с легкостью подменить имя отправителя.

Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решением. По информации ресурса Bitstamp, расширение BitcoinWisdom Ads Remover похищало деньги у пользователей, подменяя настоящие адреса кошельков на адреса злоумышленников.

Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществления DoS-атак и исполнения произвольного кода. Проблема в том, что данная библиотека применяется в различных вариациях протокола OTR, который используется в работе таких популярных мессенджеров как Pidgin, Adium и ChatSecure.

Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы распространения очень напоминали банковский троян Dridex. Сходство оказалось неслучайным: ботнет Dridex переключился с одноименного банкера на распространение вымогательской малвари, к тому же поменяв процесс доставки вредоносов.

Интересный баг в iOS обнаружил пользователь Reddit vista980622, а вслед за ним на В«проблемуВ» обратили внимание журналисты ресурса 9to5Mac. Оказалось, анимацию SpringBoard можно отключить вообще, благодаря чему приложения визуально запускаются быстрее, да и заряд батареи, в теории, должен расходоваться чуть меньше.

Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США). Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард.

Мартовский В«вторник обновленийВ» (Patch Tuesday) ознаменовался выходом 13 бюллетеней безопасности. Специалисты Microsoft исправили уязвимости в браузерах Internet Explorer и Edge, а также в Office, Server Software и .NET framework.

В конце февраля, где-то в штате Флорида (точное место засекречено), состоялось заседание группы Satoshi Roundtable, в которую входят ведущие разработчики, главы компаний и пионеры блокчейн-индустрии. При закрытых дверях на мероприятии, попасть на которое можно было только по приглашениям, обсудили множество различных вопросов и, конечно, не оставили без внимания проблему размера блока биткоина.

Исследователи из Университета штата Мичиган разработали простой метод обмана биометрических сенсоров, которые сегодня повсеместно используются для защиты смартфонов. Исследователи нашли способ перехитрить сканер отпечатков пальцев, для которого потребуется обычный струйный принтер, порядка $500 и обычный, двухмерный отпечаток пальца, снятый с любой поверхности.

Минувшей зимой, на конференции Chaos Communication Congress (32c3), группа Fail0verflow продемонстрировала успешный хак консоли PlayStation 4 и последующую установку на нее Linux. Теперь хакеры официально опубликовали все необходимое для повторения их эксперимента в В«домашних условияхВ».

На прошлой неделе Джон Макафи (основатель компании McAfee, а ныне кандидат на пост президента США) в подробностях поведал о том, как именно он будет помогать ФБР взламывать iPhone 5c, принадлежавший террористу из Сан-Бернардино. Тогда Макафи поразил всех, предложив пропустить код iOS через дизассемблер, а затем просто поискать нужные данные среди В«понятных нулей и единицВ». При этом он заверил, что все манипуляции займут В«полчасаВ». Теперь Макафи признался, что умышленно солгал в ходе того интервью.

Различные шифровальщики-вымогатели прочно занимают лидирующие позиции среди самой актуальной малвари последнего времени. Тем не менее, устройства компании Apple эта беда обходила стороной вплоть до минувших выходных. В прошлую пятницу эксперты Palo Alto Networks сообщили об обнаружении вымогателя KeRanger, предназначенного для заражения машин на базе OS X. Что особенно интересно: малварь распространялась в составе торрент-клиента Transmission.

Неточные вычисления часто приходится повторять дважды по минимуму и по максимуму. Метод простой, но иногда муторный, особенно если входных данных много и по дороге их нужно не только складывать друг с другом, но и производить другие операции. А что если захочется поменять какой-то из параметров и посмотреть, как изменится результат? Сервис Guesstimate призван решить эту проблему более элегантно.