Новости информационной безопасности

AMD Ryzen Embedded R1000: двухъядерные процессоры для встраиваемых систем 16.04.2019 Компания AMD расширила ассортимент своих продуктов для встраиваемых систем, представив новую серию процессоров Ryzen Embedded R1000. Новинки, по словам самой AMD, предлагают новый класс производительности в области встраиваемых систем, а также предлагают лучшее соотношение цены и производительности по сравнению с конкурентными решениями. Всего было представлено два процессора: Ryzen Embedded R1606G и R1505G. Новинки весьма похожи друг на друга и отличаются между собой только тактовыми частотами ядер и встроенного GPU. Оба процессора располагают парой ядер Zen с поддержкой SMT, то есть работают на четыре потока. В качестве встроенного GPU в обеих...

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу. Исследователи пишут, что преступники встраивают троян в изначально безобидное ПО, модифицированные копии которого затем распространяются через популярные сторонние каталоги Android-приложений (например, Nine Store и Apkpure). Так, InfectionAds был найден в таких играх и программах как HD Camera, ORG 2018_19 \Tabla Piano Guitar Robab Guitar, Euro Farming Simulator 2018 и Touch on Girls. Некоторые из них были установлены по меньшей мере несколько тысяч раз. При...

Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium. Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking), используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение...

ФСТЭК потребует от разработчиков антивирусов открыть исходный код 10.04.2019 Стало известно о новых требованиях ФСТЭК, которые, как полагают многие специалисты, способны привести к сокращению числа иностранных поставщиков в российском государственном секторе. Эти требования обязывают разработчиков софта обеспечить кибербезопасность. Таким образом, производители должны до конца года протестировать свое программное обеспечение на наличие уязвимостей и недекларированных возможностей. Участники рынка полагают, что такой подход приведет к значительным затратам на прохождение сертификации. В частности, ФСТЭК предъявляет новые требования к средствам защиты информации (СЗИ), среди которых антивирусы, межсетевые экраны, программы для борьбы со...

Обновление рейтинга языков программирования: C# теряет популярность 08.04.2019 На официальном сайте компании TIOBE, специализирующейся на контроле качества программного обеспечения, появился обновлённый рейтинг языков программирования по данным на текущий месяц. Рейтинг TIOB наглядно демонстрирует популярность современных языков программирования и обновляется один раз в месяц. Он строится на основе данных, собранных по всему миру о количестве квалифицированных инженеров, доступных обучающих курсах и сторонних решениях, расширяющих возможности языка и упрощающих работу с ним. Для расчёта рейтинга используются популярные поисковые системы, такие как Google, Bing, Yahoo!, Wikipedia, Amazon, YouTube и Baidu. При этом важно отметить, что...

9 апреля версии Windows 10 1607 и 1709 получат последнее обновление Некоторые версии операционной системы Windows 10 начиная со следующей недели перестанут получать обновления (включая патчи безопасности). Речь идет о Windows 10 Enterprise 1607, Windows 10 Education 1607, Windows 10 Home 1709 и Windows 10 Pro 1709. Согласно расписанию Microsoft, данные версии Windows 10 получат свои последние обновления 9 апреля 2019 года. Однако пользователям Windows 10 Enterprise 1607 или Windows 10 Education 1607 предоставят дополнительные 32 месяца поддержки. Компьютеры, работающие на Windows 10 Enterprise 1709 и Windows 10 Education 1709, получать дополнительные 12 месяцев поддержки. А вот юзерам, которые используют Windows 10 Home 1709...

Deepcool Matrexx 70 : компьютерный корпус с поддержкой плат E-ATX 01.04.2019 Компания Deepcool официально представила компьютерный корпус Matrexx 70, первая информация о котором появилась ещё летом прошлого года в ходе выставки Computex 2018. Изделие предназначено для формирования мощной игровой станции. Допускается установка материнских плат типоразмера E-ATX, ATX, Micro ATX и Mini-ITX. Длина дискретных графических ускорителей может достигать 380 мм. Новинка наделена панелями из закалённого стекла: они располагаются сбоку и во фронтальной части. Габариты составляют 475 × 228 × 492 мм, вес — 8,89 килограмма. Слоты расширения выполнены по схеме «7+2»: это обеспечивает возможность вертикального размещения видеокарты. Внутри есть...

Эксперты нашли недокументированную технологию в микросхемах Intel 29.03.2019 Эксперты Positive Technologies Максим Горячий и Марк Ермолов выступили на конференции Black Hat, где рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака в процессорах и других микросхемах. Проблема заключается в том, что эта функциональность потенциально может быть включена злоумышленниками. Ранее об Intel VISA не было известно широкой общественности, а технология позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. Несмотря на то, что Intel VISA по умолчанию отключена на коммерческих системах, эксперты нашли несколько способов ее активации. Исследователи выяснили, что микросхемы PCH...

Microsoft добавила дополнительный слой защиты для своего продукта Microsoft Defender Advanced Threat Protection (ATP), который призван защитить пользователей от известной тактики отключения антивируса на зараженных компьютерах, к которой прибегают киберпреступники. Новую функцию можно активировать в приложении Windows Security — для этого просто надо переключить тумблер у пункта «Tamper Protection». Эта новая возможность не позволит вредоносным программам изменить основные внутренние настройки, например, защиту в режиме реального времени. В цифровом пространстве было замечено множество зловредов, которые использовали тактику отключения антивируса, чтобы избежать детектирования. Среди таких программ можно выделить DoubleAgent, который...

Новый троян AZORult++ написан на языке С++ и уже опаснее своего предшественника AZORult – известный троян-стилер, который также может служить загрузчиком для других вредоносов. AZORult способен похищать самые разные пользовательские данные: информацию из файлов, пароли, куки, историю браузеров, банковские учетные данные и информацию о криптовалютных кошельках. Еще в конце 2018 года основной продавец AZORult, известный под ником CrydBrox, прекратил продажи этого вредоноса, сообщив, что «любой софт имеет свой срок жизни». Вероятно, это связано с тем, что ранее в широкий доступ попала версия AZORult 3.2, а также исходный код административной панели для управления ботнетом. Эта версия малвари активно распространилась на хакерских форумах...

Опубликован инструмент для захвата устройств интернета вещей под Windows 10 27.03.2019 Опубликован исходный код эксплойта интернета вещей с проводным подключением и под управлением бесплатной версии Windows 10 IoT Core. Таких устройств много в корпоративных сетях. Только по проводам На GitHub опубликован исходный код средства удалённого администрирования SirepRAT, который позволяет удалённо запускать произвольный код на устройствах интернета вещей под управлением Windows 10 с привилегиями максимального уровня - SYSTEM. Речь идёт об операционной системе Windows 10 IoT Core, облегчённой и оптимизированной для простых и маломощных устройств на базе процессоров ARM и x86/x64. Эта операционная система совместима с универсальными...

Масштабная презентация от Intel Компания Intel провела масштабную презентацию на конференции GDC 2019. В ходе мероприятия состоялось сразу несколько важных анонсов, включая расширение линейки игровых процессоров серии Core, обновление встроенной графики в грядущих линейках CPU и предварительную демонстрацию загадочной дискретной видеокарты Intel Xe. Обновление линейки мобильных CPU Компания представила расширенный ассортимент процессоров 9-го поколения для лэптопов. Линейку пополнили несколько вариантов Intel Core с поддержкой до 8 ядер и 16 потоков. Всего было анонсировано шесть новых моделей H-серии, готовые решения на базе указанных мобильных CPU ожидаются в продаже во втором квартале 2019-го. Модель CPU Количество ядер...

Баги Microsoft - самые используемые уязвимости 2018 года Специалисты компании Recorded Future подсчитали, что в 2018 году 8 из 10 самых популярных среди злоумышленников уязвимостей были обнаружены в продуктах Microsoft. Таким образом, уязвимости в решениях Microsoft «лидируют» уже второй год подряд, тогда как в 2015-2016 годах преступников больше интересовали баги в Adobe Flash Player. Статистика Recorded Future основывается на данных из тысяч различных источников. В числе прочего, специалисты изучали репозитории с кодом, хакерские форумы и сайты в даркнете. Также исследователи проанализировали активность 167 наборов эксплоитов и 429 троянов удаленного доступа. По словам авторов отчета, существующие базы данных уязвимостей...

Вышел процессорный кулер Noctua NH-U12A 19.03.2019 Австрийская компания Noctua сообщила о выходе процессорной системы охлаждения NH-U12A, наследницы популярной модели NH-U12S. Новинка представляет собой односекционный башенный кулер, комплектуется двумя 120-мм вентиляторами NF-A12x25 PWM и, как утверждает производитель, по эффективности охлаждения может конкурировать со многими аналогами, оснащаемыми 140-мм «вертушками». Радиатор Nocuta NH-U12A состоит из медного никелированного основания, через которое проходят семь 6-мм тепловых трубок, и одну секции алюминиевых пластин. Относительно давно знакомого NH-U12S общая площадь радиаторных рёбер выросла сразу на 37% — до 7400 см². Габариты новинки составляют 158 x 125 x 58 мм при массе...

ARM-процессор Apple для компьютеров будет быстрее Intel Core i9 В сети уже давно ходят слухи, что Apple намерена использовать в своих компьютерах ARM-процессоры собственной разработки, как в мобильных гаджетах. Теперь это подтверждают результаты тестирования сразу двух неизвестных чипов «яблочного» бренда, не уступающих по мощности топовым десктопным решениям от Intel и AMD. В базе данных GeekBench 4 замечены два процессора Apple с 10 и 12 ядрами, маркировка которых отличается от таковой в мобильных чипах для iPhone и iPad. Оба чипсета продемонстрировали весьма впечатляющие показатели производительности. 10-ядерный чип с частотой 3,4 ГГц: 7335 баллов в одноядерном тесте 20 580 баллов в многоядерном тесте 12-ядерный чип с...

Большинство антивирусов для Android практически бесполезны Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе. Тестирование проводилось весьма простым способом: эксперты устанавливали антивирусы на отдельные устройства, на которых автоматически открывался браузер и загружались вредоносные приложения. С каждым приложением такое проделали 2000 раз, использовав 2000 различных образов «популярной» малвари, обнаруженных в...

Как браузер помогает товарищу майору 14 \ 03 \ 19 Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как минимум полную ссылку на то откуда он был скачан, я пришел в легкое возбуждение и хотел тут же броситься спасать мир. Позже, немного изучив этот вопрос, почитав «коммиты» и «комменты», говорившие, что этой возможности, встроенной в ядро GNU/Linux, как минимум уже около 10 лет, что ею пользуется не только браузеры, но и, к примеру, популярная утилита wget (curl нет), и что эта вещь считается чуть ли не нормой в Linux...

64-ядерный процессор Tachyum Prodigy может бросить вызов Intel и AMD 14.03.2019 Молодая и амбициозная компания Tachyum сообщила о создании научно-исследовательского центра в Словакии. Основатель и генеральный директор компании Радослав Данилак договорился о выделении правительственного гранта в размере €17 млн на строительство нового центра. Для справки, компания была основана в 2016 году в Кремниевой Долине, а ее наиболее интересным проектом является центральный процессор Tachyum Prodigy, представленный в прошлом году. Tachyum Prodigy представляет собой 64-ядерный процессор с восьмиканальным контроллером памяти стандарта DDR4/DDR5 и встроенными контроллерами PCI-Express 5.0 на 72 линии и Gigabit Ethernet 400G. Кроме того, чип...

Ретроспектива Ryzen: 2000 Интро За год до выхода процессоров Ryzen, мне пришла в голову идея наверстать те пять лет, которые я пропустил в плане железа и подготовить пару статей, в надежде на хорошие потребительские качества этих процессоров и возвращение AMD на арену борьбы процессорных гигантов. Новые процессоры не подкачали, а я добрался до публикации первой статьи из цикла «Ретроспектива Ryzen» только в 2k19, когда со стапелей GlobalFoundries уже сходят иженерники процессоров третьей серии с архитектурой Zen2. Что ж, пойдем с конца в начало :) Участники тестирования Все процессоры работали с частотой памяти по спецификации. Сейчас почти вся DDR4 память держит разгон выше 3000MHz, но материнская плата поставит частоту по номиналу...

Трояны-вымогатели вымирают, потому что пользователи не хотят платить 01.03.2019 В 2018 г. в мире было зафиксировано снижение количества атак вирусов-вымогателей на 73%. В России среднемесячный показатель этих атак снизился с 0,12% до 0,08%, что соответствует мировой тенденции. Фишинг набирает популярность — среднемесячный показатель числа атак этого типа вырос более чем на 350%. Конец эпохи вымогателей По итогам 2018 г. количество атак вирусов-вымогателей в мире снизилось на 73% по сравнению с предыдущим годом, поскольку пользователи отказываются платить злоумышленникам, а также применяют резервное копирование данных. В результате преступникам пришлось заменить вирусы-вымогатели более скрытыми атаками. Такие данные содержатся в 24...