В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на SCADA-системы и о том, как эволюционирует киберкриминал в целом.
О том, что кабели USB Type-C способны передавать до 100 Вт мощности, известно давно, по сути, с самого момента создания стандарт USB 3.0 и спецификации USB Power Delivery. Проблема в том, что для работы с такой мощностью кабель должен быть действительно качественным, иначе существует риск спалить не только кабель и порт, к которому он подключен, но и «поджарить» само устройство. Инженеры USB 3.0 Promoter Group наконец-то решили данную проблему, представив обновленную спецификацию USB Type-C Authentication.
Антивирусная компания ESET отчиталась о победе над ботнетом Mumblehard, который объединял порядка четырёх тысяч серверов на базе Linux. В феврале её специалистам удалось захватить командный сервер ботнета и прекратить его работу.
В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014 года и достигло рекордного уровня. Причина такого быстрого роста, по-видимому, в том, что поиск уязвимостей нулевого дня постепенно превращается в серьёзный бизнес. Теперь им занимаются не любители, а профессионалы.
В рамках консорциума W3C двое сотрудников компании Google Райли Грант и Кен Рокот представили драфт версию созданного ими API — WebUSB. Проект должен помочь любым USB-девайсам, будь то мышь, камера, флешка или что-то еще, беспрепятственно общаться с веб-страницами. В теории это должно разрешить проблему поиска и обновления драйверов и прошивок, однако безопасность такого решения вызывает много вопросов.
Исследователи Роберто Палеари и Аристид Фаттори обнаружили в устройствах Samsung Galaxy странную особенность и никак не могут решить, баг это или фича. Когда смартфон подключен USB-кабелем к компьютеру, устройству можно отправлять AT-команды, даже если оно заблокировано.
Пока весь мир строит теории о том, каким способом ФБР взломало iPhone, принадлежавший террористу, журналисты издания Washington Post уверяют, что они нашли ответ. Издание сообщило, что ФБР заплатило группе хакеров с сомнительной репутацией за покупку уязвимости для iPhone 5C или iOS 9.
Компания CoinWallet предоставляла услуги сетевых кошельков для Bitcoin и других криптовалют с 2013 года. В минувшие выходные представители компании анонсировали, что CoinWallet прекратит свою работу 1 мая 2016 года. Причиной послужила недавняя кибератака, окончившаяся для компании плачевно.
В середине ноября на первое место по количеству инцидентов вышла Турция. Мощным атакам подверглись турецкие операторы связи, банки и компании. Компания Nexusguard, специализирующаяся на мониторинге и отражении DDoS-атак, связывает это с обострением конфликта между Турцией и Россией.