Исследователи подразделения Cisco Talos обнаружили в популярном опенсорсном архиваторе 7-Zip сразу две проблемы. Хотя новейшая версия 7-Zip 16.0 содержит патчи для обеих уязвимостей, эксперты Cisco предупреждают, что устаревшие и уязвимые библиотеки могут использоваться во многих других продуктах, в том числе, антивирусных.
ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств.
Основатель электронной платёжной системы Liberty Reserve Артур Будовский признал вину и был приговорён в США к длительному тюремному заключению. По утверждению следствия, через Liberty Reserve прошло около восьми миллиардов долларов. Значительная часть этой суммы представляла собой добычу различного рода киберпреступников.
Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже активно используются злоумышленниками. Microsoft и Adobe призывают всех срочно обновиться, так как проблемы касаются большинства пользователей.
Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейшие r/pics, r/starwars и r/gameofthrones. Сам BVM признается, что уже «сбился со счета», но якобы суммарно он взломал более 70 разных подсайтов Reddit. Зачем BVM это сделал? Он утверждает, что причиной стала простая скука и «дерьмовая безопасность Reddit».
Исследователь компании AVG обнаружил нового криптовымогателя Enigma, который пока атакует исключительно русскоязычных пользователей. Специалисты пишут, что при определенных условиях, жертвы вредоноса могут спасти свои данные, воспользовавшись теневыми копиями.
Специалисты компании Trend Micro рассказали об интересном случае, который им довелось наблюдать. Хакер, известный как OussamiO, еще в 2007 году создал RAT (Remote Access Trojan) Lost Door. Как ни странно, девять лет спустя OussamiO продолжает совершенствовать и продавать свой «продукт», при этом не ограничивая себя рекламой в даркнете. Автор малвари открыто продвигает трояна через Facebook, YouTube и Blogspot, и не похоже, чтобы это кого-то волновало.
Компания Dataminr, которая анализирует сотни миллионов твитов в сутки и в реальном времени отыскивает в них важные тенденции, больше не будет сотрудничать со спецслужбами. Такое условие поставил Twitter, предоставляющий Dataminr доступ к данным. В Twitter опасаются, что лишние связи со спецслужбами повредят репутации социальной сети.
Странное обновление для Windows 7 представила компания Microsoft. Патч KB3133977 вышел еще 15 марта 2016 года, но тогда он был необязательным. На прошлой неделе обновление сменило статус на «рекомендуемое» (recommended), что привело к его автоматической установке на многих машинах. Вскоре выяснилось, что данный патч выводит из строя компьютеры на базе материнских плат Asus с поддержкой Secure Boot в UEFI. В Microsoft разводят руками и намекают, что в Windows 10 все работает нормально.