Группа исследователей из Сингапура предложила новый метод выявления вредоносных программ для Android. Он основан на непрерывном машинном обучении и способен на ходу приспосабливаться к новым угрозам. При тестировании метод показал более высокую точность, чем существующие аналоги.
Для подписчиковВ прошлом номере мы рассмотрели образцово-показательную реализацию резервного копирования данных на примере устройств Apple iOS. А как обстоят дела на других платформах? Сегодня мы изучим главного антагониста iOS — платформу Google Android и выясним, как сохранить данные с рутом и без, каким образом восстановить данные из резервной копии и как расковырять чужой локальный или облачный бэкап.
Представь, что тебе нужно быстро развернуть небольшой, но при этом динамический сайт. Скажем, проверить какую-то идею или на скорую руку создать инструмент, доступный через интернет. Сервис HyperDev призван сделать предварительную подготовку ненужной: ты заходишь на hyperdev.com и все — твой сайт работает, можешь начинать кодить!
Исследователи из компании Positive Technologies обнаружили две уязвимости в программном обеспечении Siemens, которое используют энергетические компании во всём мире, в том числе и в России. Оно, в частности, применяется в АСУ ТП подстанций Петербургского Энергокольца.
Исследователи компании Palo Alto Networks изучали вредоносные документы Microsoft Office, которые являются столь популярным у хакеров инструментом для атак. Специалисты обнаружили, что многие документы были созданы при помощи генератора эксплоитов MNKit, что позволило им найти связь между разными семействами малвари, авторство которых приписывают разным группам китайских хакеров.
В мае 2016 года злоумышленники начали распространять вымогателя Petya «в комплекте» с Mischa, вторым шифровальщиком. Если первая малварь проникает в Master Boot Record (MBR) и препятствует загрузке ОС, то второй вредонос действует по классической схеме и просто шифрует данные, используя алгоритм AES. Эксперты обнаружили, что данная идея продолжает развиваться и нашла воплощение в новом вымогателе Satana.
Эксперты компании Check Point опубликовали отчет, согласно которому ответственность за распространение малвари YiSpecter для iOS и HummingBad для Android лежит на китайской рекламной фирме Yingmob, что базируется в Чунцине. По данным исследователей, заражено уже более 85 000 000 Android-устройств, и хотя пока приложения используются в основном для отображения нежелательной рекламы, исследователи опасаются, что вскоре это может измениться.
Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется на устройствах компаний Lenovo и HP, а также должен присутствовать на устройствах других производителей.
Специалисты Google протестировали компонент ядра Windows и обнаружили в нём шестнадцать опасных уязвимостей. Впоследствии оказалось, что таким образом они, сами того не зная, перебежали дорогу Hacking Team. Хакеры знали об одной из этих уязвимостей и хотели выпустить эксплойт, но не успели.