Новости информационной безопасности

Computex 2019: Cooler Master представила интересные новинки Компания Cooler Master с радостью анонсировала ряд новых продуктов на выставке Computex 2019. От персональных рабочих станций до полностью укомплектованных игровых комнат – Cooler Master демонстрирует продукты, которые выделяются по своей форме и функциям. Каждая новинка воплощает в себе передовые технологии, которые поднимают стандарты качества и производительности на новый уровень. Корпуса В этому году Cooler Master привезла на Computex ряд новых корпусов. Две новинки принадлежат к широко известной серии Silencio – это Cooler Master Silencio S400 и Silencio S600. Они сочетают в себе строгий внешний вид, эффективное охлаждение и технологии звукоизоляции. MasterCase H100...

Google бесплатно заменит «дырявые» аппаратные ключи Bluetooth Titan Security Key для входа в аккаунт 16.05.2019 С лета прошлого года компания Google начала продавать аппаратные ключи (по-другому ― токены) для упрощения процесса двухфакторной авторизации для входа в аккаунт с сервисами компании. Токены позволяют упростить жизнь пользователям, которые могут забыть о ручном вводе невообразимо сложных паролей, а также убрать данные для идентификации с устройств: компьютеров и смартфонов. Разработка получила название Titan Security Key и предлагалась как в виде USB-устройства, так и с подключением по Bluetooth. По словам Google, после начала использования токенов внутри компании, за всё время после этого не было ни одного факта взлома...

В продаже обнаружены исходные коды трёх антивирусов 13.05.19 Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов. Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов. Схема работы Fxmsp По данным AdvIntel, в апреле 2019 года...

Группировка Turla использовала сложный бэкдор для взлома серверов Microsoft Exchange ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет, как минимум с 2014 года. Бэкдор, названный LightNeuron, предназначен для компрометации почтовых серверов Microsoft Exchange и функционирует как агент пересылки сообщений (mail transfer agent, MTA), что совсем нетипично для подобной малвари. Первое упоминание о LightNeuron можно обнаружить в отчете «Лаборатории Касперского», посвященном трендам второго квартала 2018 года. Однако там бэкдор описан лишь в общих чертах, а исследователи ESET опубликовали детальный разбор. Исследователи отмечают, что по их данным, LightNeuron — это...

Microsoft представил унифицированную платформу NET 5 7.05.19 Компания Microsoft объявила, что после релиза .NET Core 3.0 будет выпущена платформа .NET 5, в которой кроме Windows будет обеспечена поддержка Linux, macOS, iOS, Android, tvOS, watchOS и WebAssembly. Также опубликован пятый предварительный выпуск открытой платформы .NET Core 3.0, функциональность которой приближена к .NET Framework 4.8 благодаря включению в состав открытых в прошлом году компонентов Windows Forms, WPF и Entity Framework 6. Продукт .NET Framework больше развиваться не будет и остановится на выпуске 4.8. Вся связанная с платформой .NET разработка теперь сосредоточена вокруг .NET Core, включая Runtime, JIT, AOT, GC, BCL (Base Class Library), C#, VB.NET, F#...

Официальные планы AMD: работа над Zen 3 и Zen 4 идёт, облачный Nаvi в следующем квартале, Threadripper 3 отменён 04.05.2019 Майская версия презентации AMD для инвесторов неожиданно получила существенные изменения. В разделах этого официального документа, посвященных плану компании на ближайшую и среднесрочную перспективу, добавились сведения о подготовке следующих поколений процессорных архитектур Zen 3 и Zen 4, информация о будущих серверных процессорах Milan, а также сведения о предстоящем внедрении графической архитектуры Navi в приложения, связанные с облачным геймингом. Вместе с этим компания удалила из своих планов всякие упоминания о дальнейшем развитии платформы HEDT и модельного ряда Ryzen Threadripper. Традиционно...

Эволюция SSD: магия меркантологов и ее разоблачение. Longread о проникновении твердотельных накопителей в нашу жизнь 05.04.2019 Несмотря на то, что сегодня не только лишь все (с) могут позволить себе SSD, тем не менее, мало кто вне среды специалистов трезво понимает процесс выбора иначе, нежели «сортировать по возрастанию цены» в интернет-магазине. И что самое интересное — они, в общем-то, почти правы. Прошу отложить метание овощей за этот тезис и дочитать до конца. Немного олдфажества Типичный возрастной пользователь ПК на сегодня мог успеть пройти путь от кассет, с которых загружался Сommodore 64, ATARI или Sinclair, через НГМД прямиком к НЖМД и немного к оптическим дискам, а после — к современным по сути твердотельным накопителям...

АКИТ хочет ввести единый сбор для покупок из-за рубежа 30.04.2019 В Ассоциации компаний интернет-торговли (АКИТ) выдвинули новую инициативу, которая подразумевает изменения в действующих пошлинах на дорогостоящие посылки из-за рубежа. Предлагается заменить разнобойные налоговые отчисления единым сбором в размере 15 %. Как сообщает «Коммерсантъ», это более мягкий вариант, ведь изначально речь шла о 20 %. Сейчас предложение рассматривают в Аналитическом центре при правительстве, Институте Гайдара и «Почте России». При этом участники рынка, не входящие в АКИТ, а также эксперты настроены негативно. pixabay.com Кто будет рулить процессом? Контролировать сбор в АКИТ хотят обязать экспресс-перевозчиков и «Почту России», а сама инициатива...

Специалисты компании Malwarebytes обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее. Преступники часто прибегают к различным трюкам, чтобы заставить жертву выполнить те или иные действия: блокируют пользователя на странице и не дают кликнуть на закрытие вкладки, загружают процессор жертвы на 100%, чтобы та поверила, что с компьютером что-то не в порядке, и так далее. В кампании, обнаруженной экспертами Malwarebytes, злоумышленники вынуждают пользователя кликнуть по рекламному объявлению, появляющемуся во всплывающем окне. Для этого мошенники используют динамический CSS-код, следящий за курсором мыши: когда пользователь подводит курсор к кнопке закрытия навязчивого окна, за...

Новые политики безопасности предусматривают проверку публикуемых в Play Store приложений вручную. 17.04.19 Компания Google внесла изменения в политики безопасности Play Store, благодаря которым разработчики вредоносных Android-приложений больше не смогут публиковать свои продукты в магазине. В частности Google ввела новые ограничения для Android API, и теперь перед публикацией в Play Store каждое приложение должно в обязательном порядке проходить сложную проверку и тестирование безопасности. Среди прочих улучшений – проверка приложений людьми, а не автоматизированными средствами. Кроме того, разработчики больше не могут злоупотреблять сервисами доступности Android, а для приложений были введены ограничения на получение доступа к...

25.04.2019 Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки. Злоумышленники используют упрощенный бесплатный хостинг Google для создания вызывающих доверия сайтов, и выбирают шаблон File Cabinet, созданный специально для хранения файлов. Малварь, которую таким образом «раздают» наивным пользователям хакеры, это троян LoadPCBanker, замаскированный под файл-приманку PDF, но на самом деле представляющий собой архив RAR: Reserva-Manoel_pdf.rar. Внутри архива находится написанный на Delphi исполняемый файл «PDF Reservations Details MANOEL CARVALHO hospedagem familiar detalhes PDF.exe», который...

Какие процессоры поддерживает Windows 10 May 2019 Update 2019-04-23 Компания Microsoft опубликовала список поддерживаемых Windows 10 May 2019 Update (версия 1903) процессоров. На этот раз, по сравнению с прошлым релизом, ничего не изменилось Windows 10 May 2019 Update (версия 1903) находится на RTM-стадии и доступно на канале Release Preview программы предварительной оценки Windows Insider, а официальные ISO-образы могут скачать подписчики MSDN. Microsoft заявила, что обновление будет тестироваться на канале Release Preview более месяца. Это время необходимо для исправления ошибок и улучшения пользовательского опыта перед публичным запуском. В списке поддерживаемых процессоров нет никаких изменений по сравнению с October 2018...

HyperX выпускает 16 ГБ (2x 8 ГБ) комплекты памяти Predator DDR4-4266 и DDR4-4600 22.04.2019 Компания HyperX, подразделение Kingston Technology, пополнила линейку оперативной памяти Predator DDR4 новыми комплектами, которые наверняка заинтересуют любителей оверклокинга. Продукты набраны двумя модулями объёмом 8 Гбайт и работают на эффективной частоте 4266 и 4600 МГц. Старший комплект HyperX Predator DDR4-4600 функционирует с задержками CL19-26-26 при штатном напряжении 1,5 В, а расположившийся на ступеньку ниже DDR4-4266 при аналогичных таймингах довольствуется напряжением 1,4 В. Кроме того, в обоих случаях предусмотрен второй профиль XMP, в котором содержатся настройки для режима DDR4-4000@1,35В с формулой задержек CL19-21-21...

Сервис Inpivx поможет дилетантам легко создать программу-вымогатель 22.04.2019 Новый сервис Inpivx выводит бизнес-вымогателей на новую ступень эволюции, упрощая создание магазина для тех, кому не хватает технических навыков для разработки вредоносного ПО с нуля и создания панели управления. Компания Inpivx, продвигаемая на сайте Tor, предлагает своим клиентам прямое предложение, которое отличается от подхода RaaS, который приобрел популярность в последнее время. За определенную цену они предоставляют исходный код для вредоносного программного обеспечения (симметричное, шифрование AES + криптография с открытым ключом RSA) и для панели управления по определенной цене. Эта модель позволяет киберпреступникам вносить собственные изменения...

Microsoft едва успел захлопнуть «дыру», позволявшую полностью захватить Windows 19.04.2019 Ошибка в обработке жестких ссылок Windows позволила исследователю захватить полный контроль над файлом hosts из-под аккаунта обычного пользователя, не имеющего административных разрешений в системе. Экспериментальный эксплойт уже выпущен. Жестко по ссылкам Очередной кумулятивный патч для продуктов Microsoft исправил более 70 различных уязвимостей, однако к одной из самых серьезных немедленно появился экспериментальный эксплойт. Речь идет о баге CVE-2019-0841, допускающем повышение привилегий в Windows 10, Windows Server 2019 и Server Core. Эксперт по безопасности компании Dimension Data Набил Ахмед(Nabeel Ahmed), один из тех, кто обнаружил...

Госдума приняла закон об изоляции Рунета 16.04.2019 Сегодня, 16 апреля 2019 года, Государственной Думой был принят закон об «обеспечении безопасного и устойчивого функционирования» Интернета на территории России. СМИ уже окрестили его законом об «изоляции Рунета». Его приняли в третьем и последнем чтении, следующим этапом станет передача документа в Совет Федерации, а затем — на подпись президенту. pixabay.com В случае прохождения этих этапов закон вступит в силу с 1 ноября 2019 года, а некоторые его положения — о криптографической защите информации и о национальной системе DNS — с 1 января 2021 года. Как сообщается в пояснительной записке, законопроект был «подготовлен с учётом агрессивного характера принятой в сентябре 2018 года...

Microsoft «убьет» Windows 8 на четыре года раньше, чем обещала 19.04.2019, Microsoft безо всякого анонса сдвинула сроки прекращения доставки обновления приложений из официального магазина Windows 8, тем самым фактически установив новую дату окончательной «смерти» непопулярной операционной системы. Полное прекращение поддержки Windows 8 перестанет получать обновления приложений из Microsoft Store с 1 июля 2019 г., то есть на четыре года раньше первоначально запланированного срока. Об этом сообщает ресурс Softpedia. В августе 2018 г. Microsoft опубликовала в официальном блоге Windows пост, призванный проинформировать разработчиков ПО для этой платформы о том, что 31 октября 2018 г. магазин Microsoft Store прекратит принимать новые...

AMD Ryzen Embedded R1000: двухъядерные процессоры для встраиваемых систем 16.04.2019 Компания AMD расширила ассортимент своих продуктов для встраиваемых систем, представив новую серию процессоров Ryzen Embedded R1000. Новинки, по словам самой AMD, предлагают новый класс производительности в области встраиваемых систем, а также предлагают лучшее соотношение цены и производительности по сравнению с конкурентными решениями. Всего было представлено два процессора: Ryzen Embedded R1606G и R1505G. Новинки весьма похожи друг на друга и отличаются между собой только тактовыми частотами ядер и встроенного GPU. Оба процессора располагают парой ядер Zen с поддержкой SMT, то есть работают на четыре потока. В качестве встроенного GPU в обеих...

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу. Исследователи пишут, что преступники встраивают троян в изначально безобидное ПО, модифицированные копии которого затем распространяются через популярные сторонние каталоги Android-приложений (например, Nine Store и Apkpure). Так, InfectionAds был найден в таких играх и программах как HD Camera, ORG 2018_19 \Tabla Piano Guitar Robab Guitar, Euro Farming Simulator 2018 и Touch on Girls. Некоторые из них были установлены по меньшей мере несколько тысяч раз. При...

Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium. Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking), используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение...