Аналитики компании Trend Micro изучили ассортимент неофициального каталога приложений Haima, который ориентирован на китайский рынок. Выяснилось, что все приложения каталога модифицированы таким образом, чтобы показывать пользователям нежелательную рекламу, в основном из сетей Inmobi, Mobvista, Adsailer, Chance, DianRu и Baidu.
В середине августа 2016 года мы рассказывали о появлении шифровальщика Shark, который распространялся в даркнете совершенно бесплатно. Еще тогда у экспертов возникли сомнения в чистоте намерений авторов вымогателя, и специалисты заподозрили какой-то подвох. В итоге авторы Shark были вынуждены сменить имя своего проекта на Atom и поменять домен, в попытках избавиться от «пятна на репутации» и начать заново.
В конце августа 2016 года специалисты компании Check Point сообщили, что в официальном каталоге приложений Google Play было найдено более 40 приложений, зараженных малварью DressCode. Теперь, чуть больше недели спустя, исследователи Check Point предупредили еще об одной Android-малвари, получившей имя CallJam. Данный вредонос тоже распространялся через официальный каталог приложений. CallJam способен звонить на платные номера и показывать нежелательную рекламу.
Команда исследователей из университета Буффало представила результаты любопытного исследования. Оказалось, что при помощи обычного смартфона можно «подслушать» работу 3D-принтера, следя за акустической и электромагнитной сигнатурой устройства. Используя данный метод, по сути, можно перехватить данные о том, что именно печатает принтер, распознав 3D-модель с точностью до 94%.
Для подписчиковЯзык разметки Markdown сейчас весьма популярен: существуют десятки веб-сервисов, позволяющих легко разбавлять строго текстовые мысли картинками, таблицами, списками и прочими аксессуарами, и примерно столько же редакторов для настольных операционных систем — Windows, Mac OS, Linux/UNIX. Сегодня мы выясним, как обстоят дела на этом фронте у повелителей зеленых роботов со сладкими именами.
Специалисты компании «Доктор Веб» обнаружили вредоноса, написанного на языке Rust. Аналитики компании пишут, что ранее не встречали троянов, созданных с использованием этой технологии. Сообщается, что в данный момент малварь ориентирована против Linux-систем, но также может использоваться и для атак на Windows.
Специалисты компании Sophos изучили трояна Mal/Miner-C, написанного на NSIS (Nullsoft Scriptable Install System), который заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит валюту Monero.
Интересный случай произошел в минувшие выходные в дата-центре румынской финансовой организации ING Bank. Плановые пожарные учения неожиданно обернулись настоящей катастрофой: инертный газ, который используется для тушения возгораний в таких случаях, выходил из баллонов с оглушительно-громким звуком, который повредил оборудование, и работа дата-центра оказалась парализована на целых десять часов.
Исследователь из Польши, Давид Голунски, обнаружил в MySQL сразу два критических 0-day бага. Проблемы распространяются на MySQL 5.7.15, 5.6.33 и 5.5.52, а также были актуальны для MariaDB и PerconaDB. Хотя некоторые разработчики уже выпустили исправления для найденных уязвимостей, Oracle патч пока не представила, а исследователь уже опубликовал proof-of-concept.