Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и экономические факторы, но и хакеры. Эксперты пишут, что выявили первый случай, когда атака на брокера привела к изменениям биржевого курса.

На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер Chromodo, который компания Comodo поставляет вместе со своей антивирусной продукцией. Теперь пришла очередь браузера Avast SafeZone, также известного как Avastium.

Интересное решение, пусть и не уникальное в своем роде, предложили пользователям разработчики Maru OS. Кастомная прошивка совмещает в себе Android 5.1 (Lollipop) и Debian Linux. Это позволяет превратить смартфон в полноценный десктоп, работающий на базе Debian, просто подключив в устройству монитор.

Журналисты издания The Guardian и команда проекта iFixit привлекли внимание общественности к интересной проблеме, от которой уже пострадали десятки тысяч iPhone. Оказывается, устройство рискует превратиться в «кирпич», если ремонт гаджета был произведен в неофициальном сервисе, а в ходе починки заменили сканер отпечатков пальцев Touch ID (встроенный в кнопку «Домой») или кабель, которым тот подключается к плате.

Исследователи компании Context Information Security решили поискать уязвимости в камерах наружного наблюдения Motorola Focus 73. В итоге эксперты не только обнаружили большие проблемы с безопасностью, но и сумели скомпрометировать работу сервиса Hubble, с которым взаимодействуют устройства.

Еще в декабре 2015 года организации Mozilla объявила о том, что разработка новых устройств на базе Firefox OS будет полностью прекращена. Уже тогда стало ясно, что дела у собственной операционной системы Mozilla идут плохо, и вряд ли ОС ждет какое-то светлое будущее. Вчера, 4 февраля 2016 года, организация официально объявила, что Firefox OS мертва.

Независимый эксперт, известный в сети под псевдонимом WalkingCat, заметил странные файлы в новом Windows 10 Redstone Build 14251. То ли разработчики Microsoft не просто так работают над собственным дистрибутивом Linux, то ли мост Windows-Android, известный как Project Astoria, был отложен не в самый дальний ящик, как предполагали многие.

Исследователь Google Project Zero Тевис Орманди (Tavis Ormandy) нашел проблему в очередном антивирусном продукте. Однако случай с Comodo Internet Security и браузером Chromodo отличается от прочих изысканий эксперта. В опубликованном бюллетене Орманди не просто описал уязвимость, он сообщил, что Comodo Internet Security – это плохо.

Совсем недавно администрация RuTracker заявила, что не собирается менять домен, в попытке обмануть пожизненную блокировку ресурса. Возможно, в будущем такая необходимость все же возникнет. Добившись вечной блокировки трекера на территории РФ, правообладатели настроены в дальнейшем разделигировать домен rutracker.org.

Компания Google представила февральское обновление для устройств Nexus, суммарно устранившее тринадцать уязвимостей. Среди исправлений: очередной патч для критической уязвимости в Mediaserver (это становится традицией, еще ни один месяц не обошелся без такого исправления), а также несколько заплат, закрывающих бреши в Wi-Fi драйверах.

В прошлом году компания Microsoft обещала, что скоро Windows 10 перестанет быть «опциональным» апдейтом и перейдет в категорию «рекомендуемых». Час икс настал: начиная с 1 февраля 2016 года, Windows 10 распространяется в добровольно-принудительной форме, то есть обновление теперь скачивается автоматически.

Исследователи компании Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay. Техника эксплуатации бага получила имя JSF**k. Она позволяет обойти фильтры eBay. То есть злоумышленник может открыть на eBay собственный магазин, добавить в поле описания товара подготовленный определенным образом вредоносный JavaScript, а затем пожинать плоды своих трудов. Более того, 16 января текущего года представители eBay заявили, что не планируют исправлять данную уязвимость.

Независимый исследователь Джастин Кейс (Justin Case) обнаружил опасную брешь в процессорах тайваньской компании MediaTek. На данных чипах работают многие устройства под управлением операционной системы Android. Все эти девайсы уязвимы перед удаленным атаками хакеров, так как средство отладки MediaTek работает неправильно.

Специалисты В«Лаборатории КасперскогоВ» сообщили об обнаружении В«брата-близнецаВ» трояна Linux.Ekocms, который ранее был найден экспертами компании В«Доктор ВебВ». В классификации В«Лаборатории КасперскогоВ» малварь, ориентированная на Linux системы, получила имя Backdoor.Linux.Mokes.a. Но согласно новому отчету, у вредоноса также имеется и версия для Windows.

Британский исследователь Томас Уайт (Thomas White), известный под ником Cthulhu, опубликовал на страницах своего сайта дамп объемом 2,5 Гб. Cthulhu утверждает, что эти данные передал ему анонимный источник, чье имя он разглашать не намерен. Неизвестный хакер, приславший дамп Cthulhu, утверждает, что он сумел взломать сайт одного из крупнейших полицейских профсоюзов США Ордена полицейского братства (Fraternal Order of Police, FOP), в котором состоят более 330 000 человек. Представители FOP утверждают, что их никто не ломал, и хакер лжет. Но сайт профсоюза почему-то ушел в длительный оффлайн, а опубликованный дамп содержит данные выставляющие полицейских не в лучшем свете.

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена как критическая. Проблемы распространялись на версии OpenSSL 1.0.1 и 1.0.2, поэтому было представлено два новых релиза: 1.0.1r и 1.0.2f.

Специалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавливает на свои смартфоны. Исследователи выявили, что в уведомления, которые отображает приложение, можно внедрить вредоносный JavaScript код. Хотя наличие уязвимости подтверждено только на флагманском аппарате LG G3, предполагается, что аналогичная проблема присутствует и на других смартфонах компании.

Сотрудники компании FireEye заметили, что разработчики приложений для операционной системы iOS все чаще применяют для внесения небольших изменений в свои продукты опенсорсную технологию JSPatch. Она позволяет обновлять приложения в обход проверок App Store. Эксперты считают, что это удобно, но отнюдь небезопасно.

Компания Arbor Networks обнародовала 11 ежегодный отчет, рассказывающий о безопасности общемировой сетевой инфраструктуры. Документ составлен на основе данных, полученных от 354 респондентов, которыми выступили провайдеры, хостеры и мобильные операторы со всего мира. Согласно отчету, за прошедший год мощность DDoS-атак вновь возросла, установив новый рекорд: 500 Гбит/сек.

Mozilla представила 44 версию браузера Firefox и Firefox Extended Release 38.6 для настольных ОС и мобильной платформы Android. В браузере появилось немало новых фишек, а также разработчики устранили 12 уязвимостей, в том числе три критические.