Публикация Cisco подробно описывает, как будут выглядеть подобные атаки: «В течение часа поражены более 800 серверов и 3200 рабочих компьютеров в сети; половина цифровых активов и большая часть данных компании зашифрована. Жертва отброшена в восьмидесятые годы прошлого века».
В США опубликован законопроект, который обязывает технологические компании по указанию суда предоставлять властям данные пользователей в пригодном для чтения виде. Чтобы выполнить требования закона, им придётся либо отказаться от использования сильного крипто, либо встроить в свои продукты бэкдоры.
Начиная с 28 июля, производители компьютеров, мобильных телефонов и планшетов на базе Windows 10 должны поддерживать стандарт TPM 2.0. Для этого им придётся снабдить свою продукцию специальным криптопроцессором или прошивкой, которые могут быть полезны для идентификации устройства, аутентификации, шифрования и проверки целостности программного обеспечения.
В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на SCADA-системы и о том, как эволюционирует киберкриминал в целом.
О том, что кабели USB Type-C способны передавать до 100 Вт мощности, известно давно, по сути, с самого момента создания стандарт USB 3.0 и спецификации USB Power Delivery. Проблема в том, что для работы с такой мощностью кабель должен быть действительно качественным, иначе существует риск спалить не только кабель и порт, к которому он подключен, но и «поджарить» само устройство. Инженеры USB 3.0 Promoter Group наконец-то решили данную проблему, представив обновленную спецификацию USB Type-C Authentication.
Антивирусная компания ESET отчиталась о победе над ботнетом Mumblehard, который объединял порядка четырёх тысяч серверов на базе Linux. В феврале её специалистам удалось захватить командный сервер ботнета и прекратить его работу.
В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014 года и достигло рекордного уровня. Причина такого быстрого роста, по-видимому, в том, что поиск уязвимостей нулевого дня постепенно превращается в серьёзный бизнес. Теперь им занимаются не любители, а профессионалы.
В рамках консорциума W3C двое сотрудников компании Google Райли Грант и Кен Рокот представили драфт версию созданного ими API — WebUSB. Проект должен помочь любым USB-девайсам, будь то мышь, камера, флешка или что-то еще, беспрепятственно общаться с веб-страницами. В теории это должно разрешить проблему поиска и обновления драйверов и прошивок, однако безопасность такого решения вызывает много вопросов.
Исследователи Роберто Палеари и Аристид Фаттори обнаружили в устройствах Samsung Galaxy странную особенность и никак не могут решить, баг это или фича. Когда смартфон подключен USB-кабелем к компьютеру, устройству можно отправлять AT-команды, даже если оно заблокировано.