Троян, замаскированный под приложение Guide for Pokémon Go для Android, был обнаружен исследователями «Лаборатории Касперского» в официальном каталоге приложений Google. В тайне от пользователя вредонос получал root-доступ к устройству и начинал показывать своей жертве рекламу. На момент обнаружения троян был загружен из каталога более 500 000 раз и в основном пользовался популярностью у пользователей из России, Индии и Индонезии.
Для подписчиковВ одной из своих предыдущих статей я уже писал о механизме под названием «уровень доступа» (protection level), который определяет, может ли твой код обращаться к тем или иным функциям ОС. Высокий уровень доступа получает только системный софт, поэтому для простых смертных он закрыт. Однако есть в Android и еще одна интересность, имя которой — скрытый API. И чтобы получить к нему доступ, не нужен root, не надо подписывать приложение ключом прошивки, достаточно лишь немного пораскинуть мозгами.
Друзья, итак, мы начинаем знакомить вас с первыми спикерами основной программы ZeroNights 2016! Сегодня представляем вам двух докладчиков из Бразилии: Родриго Рубира Бранко (Rodrigo Rubira Branco) и Рохит Мот (Rohit Mothe). Эксперты представят доклад под названием «Инструмент DPTrace: двойное назначение трассировки для анализа потенциальных уязвимостей».
Специалисты компании «Доктор Веб» предупредили еще об одном трояне, который атакует Linux-системы. Исследователи сообщили, что вредонос Linux.DDoS.93 использует для атак набор уязвимостей ShellShock в программе GNU Bash, обнаруженный еще в 2014 году.
Исследователи компании Proofpoint опубликовали подробности о критической уязвимости, которая была устранена в браузерах Internet Explorer и Edge 13 сентября 2016 года, в ходе очередного «вторника обновлений». Специалисты рассказали, что 0-day CVE-2016-3351 применяется злоумышленниками уже почти два года: данный баг хакеры активно эксплуатировали в ходе вредоносных рекламных кампаний.
Есть два типа пользователей: одни ненавидят консольный текстовый редактор Vim со страшной силой и стараются по возможности избегать встречи с ним, другие, наоборот, обожают его. Плагин для Chrome под названием Vimium предназначен как раз для последней категории.
В дополнение к своей bug bounty программе компания Google учредила конкурс Project Zero Prize. Состязание уже началось и будет длиться полгода, до 14 марта 2017 года. Google приглашает всех исследователей попробовать свои силы во взломе и обнаружении критических багов в Android. Главный приз составит $200 000.
Издание «Известия», со ссылкой на собственные источники, сообщает, что Сбербанк и Министерство внутренних дел (МВД) разработали совместный законопроект, который также был поддержан представителями Центробанка. Законопроект требует признать киберпреступления кражами, а не квалифицировать их как мошенничество, а также установить за их совершение более серьезное наказание.
Для подписчиковКазалось бы, не так давно мир узнал об угрозах, специально разработанных для необычных, наполненных всамделишными деньгами компьютеров — банкоматов. Прошло несколько лет, и ряды «необычных компьютеров» пополнились новыми устройствами для торговых операций — PoS-терминалами. В настоящее время заражение PoS-терминалов уже вышло за пределы точечных атак.