Эксперты «Лаборатории Касперского» опубликовали развернутое исследование о кибератаках на различные критические сектора Украины, в ходе которых злоумышленники применяли трояны BlackEnergy и несколько новых модулей к ним. Напомню, что незадолго до нового года одна из этих атак была направлена против энергетических компаний Украины и привела к массовым отключениям электроэнергии на западе страны. Теперь экспертам удалось выявить новую фазу киберкампании.
Для подписчиковВ сегодняшнем обзоре — необычные JS- и jQuery-библиотечки для развлечения, повышения функциональности и облегчения интерфейса как твоего веб-проекта, так и твоего собственного ПК. Некоторые даже полезные!
Сотрудники компании FireEye заметили, что разработчики приложений для операционной системы iOS все чаще применяют для внесения небольших изменений в свои продукты опенсорсную технологию JSPatch. Она позволяет обновлять приложения в обход проверок App Store. Эксперты считают, что это удобно, но отнюдь небезопасно.
Специалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавливает на свои смартфоны. Исследователи выявили, что в уведомления, которые отображает приложение, можно внедрить вредоносный JavaScript код. Хотя наличие уязвимости подтверждено только на флагманском аппарате LG G3, предполагается, что аналогичная проблема присутствует и на других смартфонах компании.
Разработчики популярнейшей платформы для интернет-магазинов Magento представили набор патчей, суммарно устраняющий 20 уязвимостей. Так как исправление вышло, специалисты компании Sucuri, обнаружившие критический баг в движке для сетевой торговли, смогли опубликовать подробную информацию о найденной проблеме.
Для подписчиковКаждый день в мобильных устройствах выявляют уязвимости, которые могут быть проэксплуатированы злоумышленниками. Но ведь можно пойти и другим путем! Дать пользователю вполне нужное приложение (игрушку с птичками), у которого в манифесте будет записан список интересной нам информации на устройстве...
Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на устройствах компании не раз обнаруживали предустановленное нежелательное ПО. На этот раз эксперты компании Core Security изучили Windows и Android версии приложения SHAREit, которое Lenovo предлагает использовать для обмена файлами между различными устройствами (подобно Dropbox). Судя по пяти найденным уязвимостям, о безопасности пользователей разработчики Lenovo по-прежнему не слишком тревожатся.
По социальным сетям и форумам со скоростью лесного пожара распространяется новая пранкерская ссылка. Посещение сайта crashsafari.com (по ссылке лучше НЕ переходить) гарантировано отправит в нокаут устройство, работающее на базе iOS, и почти наверняка вызовет такую же реакцию у Android-аппаратов.
В последние недели турецкий исследователь Ютку Сен (Utku Sen) стал своеобразной знаменитостью в ИБ кругах. Сен создал «в образовательных и исследовательских целях» два вымогательских приложения: Hidden Tear и EDA2, опубликовав их исходники на GitHub. На базе этих исходных кодов вскоре появились два настоящих вредоноса, за что Сен подвергся критике со стороны коллег. 26 января 2015 года эта история совершила неожиданный поворот: теперь турецкого исследователя шантажируют разработчики настоящего вымогательского ПО, требуя, чтобы он удалил с GitHub исходные коды Hidden Tear.