Прошло меньше месяца с тех пор, как украинские энергетические компании «Прикарпатьеоблэнерго» и «Киевоблэнерго» подверглись атаке хакеров. Тогда внедрение вредоносного ПО в промышленные системы закончилось масштабным отключением электроэнергии на западе страны. Теперь специалисты компании ESET сообщают о новой таргетированной атаке на украинские энергосети. Хакеры рассылают энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго» с вредоносным документом Excel во вложении.
В начале каждого года специалисты по информационной безопасности подводят итоги года ушедшего. Все делают это по-своему, к примеру, компания SplashData в пятый раз публикует ежегодный список худших паролей. Эксперты надеются, что подобная статистика заставит пользователей задуматься о безопасности и осознать, что «password» и «123456» — это небезопасные пароли. Но, похоже, все их старания бесполезны.
Компания Oracle представила январский набор патчей, и это обновление побило предыдущий рекорд с большим запасом: было исправлено 248 уязвимостей. Прошлый рекорд Oracle составлял 198 исправленных за раз багов и был установлен в июле 2015 года.
Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимости (CVE-2016-0728) в подсистеме keyring ярда Linux. Эксперты утверждали, что данная проблема представляет опасность не только для компьютеров, но и для 66% всех устройств на базе Android. Инженеры Google с этим не согласны.
Издание Bleeping Computer сообщило, что в старых версиях шифровальщика TeslaCrypt была обнаружена уязвимость. Проблема позволила разобраться в механизме работы вымогательского ПО и найти способ расшифровки пострадавших файлов.
Для подписчиковСегодня мы разберем возможность выполнения своего кода в Linux и в Windows. В опенсорсной ОС провинился загрузчик GRUB: в нем нашли способ обойти авторизацию и добраться до консоли восстановления, причем уязвимость существует еще с 2009 года. В Windows «недокументированные возможности» нашли в стандартном медиаплеере: он при определенных условиях позволяет исполнять JavaScript.
В минувший вторник компания Apple выпустила патчи для iOS, OS X и обновление для браузера Safari. Суммарно в iOS быстро устранено 13 уязвимостей, одна из которых, как оказалось, была критической и обнаружилась 2,5 года тому назад.
Создатель языка JavaScript и бывший руководитель Mozilla Брендан Айк (Brendan Eich) в 2014 году был вынужден покинуть пост CEO из-за давления со стороны ЛГБТ сообщества. С тех пор он не терял времени даром. Айк объявил о запуске нового open source браузера Brave, отличительная особенность которого – блокировка рекламы «из коробки», а также защита приватности пользователей.
Совсем скоро, в рамках третьей научно-технической конференции GraphHPC-2016, стартует конкурс GraphHPC, посвященный проблемам параллельной обработки больших графов с использованием суперкомьютеров.