Новости информационной безопасности

Избавиться от вредного ПО под Linux можно, заразившись неуживчивым майнером 13.02.2019, СР, 1 Новая вредоносная программа сочетает фрагменты кода Xbash и Korkerds, с помощью которых обеспечивается ее устойчивое присутствие в системе, а также уничтожение конкурирующих майнеров и всего, что с ними связанно Неуживчивый вредонос Эксперты компании Trend Micro выявили новую вредоносную программу, которая устанавливает на платформы под управлением Linux криптомайнер и пытается истребить конкурирующие с ним программы. Скрипт, устанавливающий криптомайнер XMR-Stak Cryptonight, попался в одну из ловушке (honeypot) Trend Micro, так что экспертам удалось его проанализировать во всех подробностях. Как оказалось, код содержит фрагменты от других...

Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Виджеты В виджете контроля заряда аккумулятора реализовано отображение состояния аккумулятора внешних Bluetooth-устройств (функция работоспособна только при установке свежих версий upower и bluez); В диалог настройки обоев рабочего стола встроены функции для загрузки и установки новых плагинов с реализацией динамических обоев; Улучшена читаемость имён файлов...

AMD разблокирует профессиональные функции на Radeon VII 12.02.2019 Компания AMD сообщила о выпуске новой версии драйвера Radeon Pro Software for Enterprise 19.Q1. Он предназначен для видеокарт серий Radeon Pro и Radeon Vega Frontier Edition и способен предложить прирост производительности до 33% по сравнению с прошлогодним драйвером Enterprise 18.Q1. Однако наиболее интересной «фишкой» свежего выпуска является поддержка потребительской видеокарты Radeon VII. Как мы рассказывали ранее, Radeon VII может похвастаться производительностью вычислений с двойной точностью (FP64) на уровне 3,5 Тфлопс. В относительном значении этот показатель составляет 1/4 от вычислительной мощности с одинарной точностью FP32. Для игровых видеокарт AMD и...

Критическая уязвимость в продуктах компании Zemana и не толькo Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Обнаруженная уязвимость содержится в процедуре обновления антивирусного продукта. Файлы конфигурации обновления передаются по обычному http соединению и могут быть прочтены человеком(что не является уязвимостью). В ответах от серверов компании были обнаружены ссылки на файлы обновлений, которые антивирус исполняет при обнаружении новой версии. Update url Очень удивительным является тот факт, что даже простая...

ЗЛОВРЕД QEALLER КРАДЕТ ЛОГИНЫ И ПАРОЛИ ДЛЯ ДЕСЯТКОВ РЕСУРСОВ Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная программа представляет собой обфусцированный Java-загрузчик, который доставляет на зараженный компьютер похититель информации QaZagne. Точкой входа на устройство жертвы является электронное письмо, к которому прикреплен JAR-файл с именем Remittance («денежный перевод»). Дважды кликнув по вложению, пользователь запускает выполнение вредоносного сценария, который в первую очередь проверяет наличие на...

Материнские платы, основанные на чипсете Intel Z390, являются очевидным выбором для тех, кто намерен использовать процессоры Intel Core 8-го и 9-го поколений, включая топовый 8-ядерный Core i9-9900K с турбо-частотой 5 ГГц, причем не готов ограничиваться их штатными возможностями. Z390 — старший чипсет в арсенале Intel на сегодняшний день, он предлагает самую обширную функциональность: поддержка разгона процессоров и двух полноценных слотов для видеокарт отличает его от чипсетов массовой серии, вроде H370, а поддержка интерфейсов USB 3.1 и CNVi — от предыдущего флагманского Z370. Таким образом, бескомпромиссную игровую станцию логично собирать именно на материнской плате на базе Z390, и хорошим вариантом может быть модель Z390 Aorus...

МОШЕННИКИ ИМИТИРУЮТ АНТИВИРУС SYMANTEC NORTON ДЛЯ ЗАРАБОТКА ДЕНЕГ Для большей реалистичности мошенники внедряют JavaScript и HTML коды, благодаря которым процесс "сканирования" выглядит как настоящий. Мошенники из фальшивых служб техподдержки придумали новый вид заработка без единого звонка. Поданнымспециалистов Symantec, злоумышленники начали распространять потенциально нежелательные приложения, причем в некоторых случаях они были замаскирированы под собственный антивирус компании - Norton. Для большей реалистичности мошенники внедряют JavaScript и HTML коды, благодаря которым процесс "сканирования" выглядит как настоящий. Как и большинство мошеннических схем подобного рода, данная призвана вызвать страх у пользователей, однако...

Dark Base 700 White Edition: корпус be quiet! в белоснежном исполнении 05.02.2019 Немецкая компания be quiet! анонсировала релиз новой версии корпуса Dark Base 700, получившей пометку White Edition. Шасси, как нетрудно догадаться, выполнено в белом цвете и поступит в продажу ограниченным тиражом в 3000 экземпляров. С нашим обзором чёрного варианта Dark Base 700 можно ознакомиться по ссылке. Конструкция корпуса be quiet! Dark Base 700 White Edition полностью унаследована от доступной в продаже модификации. Его габариты составляют 544(Д) х 241(Ш) х 519(В) мм, масса — 13,25 кг. Внутри найдётся место для платы E-ATX (305 x 275 мм), карт расширения по формуле «7+2», трёх 3,5- и девяти 2,5-дюймовых накопителей, блока питания длиной до 285...

Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа Раскрыты сведения об уязвимости (CVE-2018-16858) в офисных пакетах LibreOffice и Apache OpenOffice, позволяющей выполнить код в системе при открытии специально оформленного документа в формате ОDT. Проблема вызвана отсутствием необходимых проверок в коде обработки встроенных в документ макросов, которые могут вызываться при наступлении различных событий, таких как наведение мыши на элемент. Используя символы "../" в пути к обработчику злоумышленник может выйти за пределы базовых каталогов со скриптами (share/Scripts/python и user/Scripts/python) и запустить при наступлении события произвольную функцию из любого существующего Python-скрипта. Для...

Eurocom Sky X4C: ноутбук с возможностью апгрейда процессора и видеокарты 03.02.2019 Компания Eurocom анонсировала обновлённую версию мощного портативного компьютера Sky X4C, который адресован требовательным пользователям и профессионалам. Особенностью ноутбука являются гибкие возможности апгрейда. Допускается установка процессоров Intel Coffee Lake в исполнении LGA 1151 — вплоть до чипа Core i9-9900K. Для модулей оперативной памяти DDR4-2133/2400/2666/3000 есть четыре разъёма SODIMM, а суммарный объём ОЗУ может достигать 128 Гбайт. Используется графический ускоритель формата MXM. Причём отныне покупатели могут заказать карту NVIDIA GeForce RTX 2080, GeForce RTX 2070 или GeForce RTX 2060. Внутри корпуса могут расположиться два...

Стала известна цена материнской платы ASUS ROG Dominus Extreme 03.02.2019 Процессор Intel Xeon W-3175X изначально будет доступен только системным интеграторам, которые предложат готовые системы на базе нового CPU. Сроки его поступления в розничные сети чипмейкер предпочёл не раскрывать, что, впрочем, не помешало некоторым онлайн-магазинам добавить новинку и совместимую с ней плату ASUS ROG Dominus Extreme на свои страницы. К примеру, заокеанская площадка Newegg оценила Xeon W-3175X в 2978 долларов. Несмотря на всю незаурядность, новый флагман HEDT-платформы Intel поставляется в относительно простой упаковке, характерной для «боксовых» версий CPU. Напомним, что коробка Core i9-9900K, топового решения для массовой настольной платформы...

Обзор и тестирование Sapphire Nitro+ Radeon RX 590 Special Edition. Третье поколение Polaris 14.01.2019 В конце прошлого года компания AMD обновила свой модельный ряд, представив новую видеокарту в среднем ценовом сегменте. Radeon RX 590 стала новой моделью на знакомом GPU Polaris, однако переход на более тонкий техпроцесс и серьезный разгон обеспечил хорошее ускорение в производительности относительно прошлых решений. Мы познакомимся с новинкой на примере видеокарты Sapphire Nitro+ Special Edition, протестируем ее в номинале и в разгоне, сравним с Radeon RX 580 и GeForce GTX 1060. В основе Radeon RX 590 лежит процессор Polaris 30 на базе четвертого поколения архитектуры GCN. По своим характеристикам GPU идентичен прошлым вариантам...

Корпус DeepCool Matrexx 55 ADD-RGB WH выполнен в белом цвете 01.02.2019 Компания DeepCool выпустила компьютерный корпус Matrexx 55 ADD-RGB WH, который допускает установку материнских плат типоразмера E-ATX, ATX, Micro-ATX и Mini-ITX. Представленная новинка — это модификация решения Matrexx 55 ADD-RGB, анонсированного осенью прошлого года. Модель с приставкой WH окрашена в белый цвет, а боковая и фронтальная панели изготовлены из затемнённого закалённого стекла толщиной 4 мм. Спереди имеется многоцветная RGB-полоса; система подсветки совместима с технологиями ASUS Aura Sync, MSI Mystic Light, GIGABYTE RGB Fusion и ASRock PolyChrome Sync. Корпус предлагает гибкие возможности охлаждения. Энтузиасты смогут задействовать жидкостную...

Avast : 55% программ на Windows-машинах устарели и подвергают пользователей риску Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей Avast и AVG (разумеется, в обезличенном виде). Специалисты пришли к вывожу, что в подавляющем большинстве пользователи Windows имеют на своих машинах устаревшее ПО, давно не получавшее обновлений, что подвергает их системы риску. Чаще всего пользователи забывают или не хотят обновлять Adobe Shockwave, VLC Media Player и Skype, которые занимают первые три места в списке устаревших программ. Вслед за ними, с совсем небольшим отрывом, следуют уязвимые версии Java Runtime Environment версий 6-8, 7-Zip, а также Foxit Reader. Еще одной проблемой являются...

Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin и uMatrix, предупредил о невозможности использования в браузере Chrome дополнения uBlock Origin в случае утверждения третьей версии манифеста Chrome. Манифест определяет перечень возможностей и ресурсов, предоставляемых дополнениям Chrome. В текущем черновом варианте третьей версии манифеста прекращена поддержка обработки API webRequest в блокирующем режиме и в качестве замены предложено использовать существенно более ограниченный API declarativeNetRequest. По мнению Рэймонда Хилла предложенного API недостаточно для обеспечения полноценной блокировки рекламы и в случае утверждения манифеста дополнения uBlock Origin и uMatrix не смогут...

Опубликованы данные о производительности AMD Radeon VII в 26 играх Как мы уже знаем, корпорация AMD анонсировала на недавно завершившейся выставке CES 2019 свою новую 7-нм видеокарту Radeon VII. Но, к сожалению, в ходе короткой демонстрации, реальную производительность новинки было сложно оценить. И вот, на днях, порталом computerbase.de была обнаружена информация о быстродействии новинки в играх. Видеокарта тестировалась в связке с процессором Intel Core i7-7700K и 16Гб ОЗУ на частоте 3000 Мгц. Во всех играх были выставлены максимально возможные настройки и разрешение 4K (3840×2160 пикселей), использовался драйвер Adrenalin 18.50. Для более наглядного сравнения также указана производительность Radeon RX Vega 64 и процентный прирост...

Corsair представила свою первую термопасту TM30 17.01.2019 Компания Corsair уже довольно давно продаёт системы охлаждения, однако фирменной термопасты для них в её ассортименте не было до сего момента. Теперь же производитель решил исправить это упущение и представил собственный термоинтерфейс, который называется TM30. В основе новой термопасты лежит оксид цинка. Производитель отмечает, что Corsair TM30 обладает низкой вязкостью, за счёт чего лучше проникает в различные, даже микроскопические неровности, имеющиеся на поверхностях, на которые она наносится, и выталкивает из них воздух, который хуже проводит тепло. Производитель отмечает, что новинка не высыхает в течение долгого времени. Кроме того, она не проводит электричество и...

В популярной утилите для Linux и Windows 36 лет «живет» опасная уязвимость Реализации утилиты SCP в OpenSSH, PuTTY и WinSCP содержат ряд уязвимостей, которые позволяют удаленному злоумышленнику незаметно манипулировать пользовательскими файлами. 36-летний баг Все реализации протокола SCP (Secure Copy Protocol – «протокол безопасного копирования»), выпущенные с 1983 г. содержат четыре уязвимости, которые позволяют вредоносному SCP-серверу внести несанкционированные изменения на стороне клиента и скрыть следы своей активности от глаз пользователя. SCP представляет собой протокол копирования файлов между узлами сети в зашифрованном виде, использующий в качестве транспорта SSH (Secure Shell – «безопасная оболочка»). Одноименная утилита...

Первое тестирование Qualcomm Snapdragon 855 15.01.2019 В декабре Qualcomm представила свою очередную флагманскую платформу Snapdragon 855. Она не только появится в 2019 году на десятках смартфонов и станет самой массовой системой-на-чипе, применяемой в дорогих устройствах, но и запустит эру 5G. Мы провели первые тесты платформы — и рассказываем, какова она в деле На прошлой флагманской платформе Qualcomm, Snapdragon 845, построено более 160 различных смартфонов – подобная судьба ждет и Snapdragon 855, которая приходит ей на смену. Поэтому, говоря о производительности Snapdragon 855, мы автоматически говорим о производительности множества грядущих флагманов. Да, в разговор вмешаются самые разные факторы – от объема оперативной памяти...

ЛЮБОВНЫЕ ПИСЬМА ПРИНОСЯТ ВЫМОГАТЕЛЬ, МАЙНЕР И СПАМБОТ В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а само письмо маскируется под любовную переписку. По словам ИБ-эксперта Брэда Данкана (Brad Duncan), описавшего кампанию на форуме SANS ISC, подобная тактика использовалась злоумышленниками и ранее, а все вредоносные компоненты рассылки хорошо известны экспертам. Исследователь провел анализ полезной нагрузки в рабочей среде своего ханипота, используя образец, полученный 8 января 2019 года. Как сообщает эксперт, к...