Независимый исследователь Джастин Кейс (Justin Case) обнаружил опасную брешь в процессорах тайваньской компании MediaTek. На данных чипах работают многие устройства под управлением операционной системы Android. Все эти девайсы уязвимы перед удаленным атаками хакеров, так как средство отладки MediaTek работает неправильно.

Специалисты В«Лаборатории КасперскогоВ» сообщили об обнаружении В«брата-близнецаВ» трояна Linux.Ekocms, который ранее был найден экспертами компании В«Доктор ВебВ». В классификации В«Лаборатории КасперскогоВ» малварь, ориентированная на Linux системы, получила имя Backdoor.Linux.Mokes.a. Но согласно новому отчету, у вредоноса также имеется и версия для Windows.

Британский исследователь Томас Уайт (Thomas White), известный под ником Cthulhu, опубликовал на страницах своего сайта дамп объемом 2,5 Гб. Cthulhu утверждает, что эти данные передал ему анонимный источник, чье имя он разглашать не намерен. Неизвестный хакер, приславший дамп Cthulhu, утверждает, что он сумел взломать сайт одного из крупнейших полицейских профсоюзов США Ордена полицейского братства (Fraternal Order of Police, FOP), в котором состоят более 330 000 человек. Представители FOP утверждают, что их никто не ломал, и хакер лжет. Но сайт профсоюза почему-то ушел в длительный оффлайн, а опубликованный дамп содержит данные выставляющие полицейских не в лучшем свете.

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена как критическая. Проблемы распространялись на версии OpenSSL 1.0.1 и 1.0.2, поэтому было представлено два новых релиза: 1.0.1r и 1.0.2f.

Специалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавливает на свои смартфоны. Исследователи выявили, что в уведомления, которые отображает приложение, можно внедрить вредоносный JavaScript код. Хотя наличие уязвимости подтверждено только на флагманском аппарате LG G3, предполагается, что аналогичная проблема присутствует и на других смартфонах компании.

Сотрудники компании FireEye заметили, что разработчики приложений для операционной системы iOS все чаще применяют для внесения небольших изменений в свои продукты опенсорсную технологию JSPatch. Она позволяет обновлять приложения в обход проверок App Store. Эксперты считают, что это удобно, но отнюдь небезопасно.

Компания Arbor Networks обнародовала 11 ежегодный отчет, рассказывающий о безопасности общемировой сетевой инфраструктуры. Документ составлен на основе данных, полученных от 354 респондентов, которыми выступили провайдеры, хостеры и мобильные операторы со всего мира. Согласно отчету, за прошедший год мощность DDoS-атак вновь возросла, установив новый рекорд: 500 Гбит/сек.

Mozilla представила 44 версию браузера Firefox и Firefox Extended Release 38.6 для настольных ОС и мобильной платформы Android. В браузере появилось немало новых фишек, а также разработчики устранили 12 уязвимостей, в том числе три критические.

Британцы бьют тревогу. Управление Комиссара по информации (ICO) сообщает, что магазины повсеместно следят за своими покупателями через их гаджеты. Разумеется, пользователей об этом никто не предупреждает, равно как и о том, что все собранные данные потом успешно применяются для проведения информационных и маркетинговых кампаний.

Специалисты компании Symantec обнаружили нового блокировкщика Android.Lockdroid.E. Малварь распространяется вместе с приложениями для взрослых и не просто блокирует экран устройства, требуя выкуп, но и угрожает в случае неуплаты разослать историю браузера жертвы всему ее списку контактов.

Много кто помнит черно-белый интерфейс SoftICE с просмотром дизассемблерного листинга и содержимого регистров. Еще больше человек знают об IDA Pro (декомпилятор не рассматриваем) и бессменном objdump (в случае линуксоидов). Однако времена ручного разбора ассемблера прошли. Сейчас большую популярность приобрели инструменты преобразования нативного кода в некое абстрактное представление для упрощения анализа. Подобные инструменты используются повсеместно — от набора компиляторов на основе LLVM до декомпилятора HexRays. В данной статье я попытаюсь объяснить основы этого метода на примере ESIL от проекта radare2.

Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорнийского университета Стефан Севадж (Stefan Savage) продемонстрировал на конференции Usenix Enigma, что взломать машину можно даже при помощи обычного музыкального CD, если в один из треков внедрен вредоносный код.

Фонд В«Общественное мнениеВ» провёл опросВ средиВ россиян,В поВ результатам которого выяснилось, что только половина (48%) доверяет новостямВ изВ интернета. Не доверяют же даннымВ изВ Сети всего 17% респондентов.

Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел патч. Брешь присутствует во всех версиях FreeBSD, поддерживающих SCTP, IPv6, и ICMPv6, но особенно внимательными стоит быть пользователям версий 9.3, 10.1 и 10.2. Уязвимость позволяет В«уронитьВ» систему, путем отправки созданного особенным образом ICMPv6-сообщения.

Червь TheMoon впервые попал на радары экспертов в области информационной безопасности еще в 2014 году. Теперь специалисты компании Damballa обнаружили новую модификацию TheMoon, распространяющуюся через сайты знакомств. Вредонос пользуется слабостями протокола HNAP и поражает домашние роутеры (наиболее уязвимы Linksys и Dlink), делая их частью ботнета.

ХотяВ оВ времени начала реализации новых плат информации пока нет, ожидают их появленияВ сВ нетерпением. Сразу три новинки (A70MG PRO и A70MD PRO, а также A68MD PRO) уже анонсированы. ОбщимВ дляВ всех трех материнокВ отВ Biostar является форм-фактор Micro ATX,В сВ размерами 226х174мм.

Газета В«ИзвестияВ», со ссылкой на компанию Zecurion, сообщает, что в России зафиксированы случаи нового вида мошенничества. Злоумышленники удаленно похищают деньги с банковских карт, оснащенных RFID чипами, используя самодельные бесконтактные ридеры. Специалисты Zecurion заявляют, что в 2015 году хакеры сумели похитить у россиян порядка 2 млн рублей.

Специалисты В«Доктор ВебВ» обнаружили уже второй на этой неделе троян, поражающий компьютеры под управлением Linux. Похоже, изначально малварь Linux.BackDoor.Xunpes.1 создавалась для атак на Bitcoin-банкоматы испанского стартапа Pay MaQ, но оказалось, что вредонос также прекрасно работает против других устройств на базе Linux.

Компания Atari сообщила, что весной 2016 годаВ вВ Steam будет добавлен сборникВ изВ 100 классических ретро-игр. Помимо обновленного интерфейса, игры также ожидают многие другие изменения.

В начале каждого года специалисты по информационной безопасности подводят итоги года ушедшего. Все делают это по-своему, к примеру, компания SplashData в пятый раз публикует ежегодный список худших паролей. Эксперты надеются, что подобная статистика заставит пользователей задуматься о безопасности и осознать, что В«passwordВ» и В«123456В» — это небезопасные пароли. Но, похоже, все их старания бесполезны.