В рамках консорциума W3C двое сотрудников компании Google Райли Грант и Кен Рокот представили драфт версию созданного ими API — WebUSB. Проект должен помочь любым USB-девайсам, будь то мышь, камера, флешка или что-то еще, беспрепятственно общаться с веб-страницами. В теории это должно разрешить проблему поиска и обновления драйверов и прошивок, однако безопасность такого решения вызывает много вопросов.
Исследователи Роберто Палеари и Аристид Фаттори обнаружили в устройствах Samsung Galaxy странную особенность и никак не могут решить, баг это или фича. Когда смартфон подключен USB-кабелем к компьютеру, устройству можно отправлять AT-команды, даже если оно заблокировано.
Пока весь мир строит теории о том, каким способом ФБР взломало iPhone, принадлежавший террористу, журналисты издания Washington Post уверяют, что они нашли ответ. Издание сообщило, что ФБР заплатило группе хакеров с сомнительной репутацией за покупку уязвимости для iPhone 5C или iOS 9.
Компания CoinWallet предоставляла услуги сетевых кошельков для Bitcoin и других криптовалют с 2013 года. В минувшие выходные представители компании анонсировали, что CoinWallet прекратит свою работу 1 мая 2016 года. Причиной послужила недавняя кибератака, окончившаяся для компании плачевно.
В середине ноября на первое место по количеству инцидентов вышла Турция. Мощным атакам подверглись турецкие операторы связи, банки и компании. Компания Nexusguard, специализирующаяся на мониторинге и отражении DDoS-атак, связывает это с обострением конфликта между Турцией и Россией.
Обсуждение поправок к анитипиратскому закону продолжается. Еще в феврале 2016 года правообладатели подготовили документ, в котором предложили приравнять «зеркала» к заблокированным сайтам, упростив процесс их блокировки. Позже данную инициативу поддержал Роскомнадзор. В настоящее время текст поправок уже обсуждается на уровне Минкомсвязи, и наконец становится понятно, кто будет решать, является ли тот или иной ресурс «зеркалом».
Эксперты компании Trend Micro обнаружили JavaScript-малварь JS_JITON, которая атакует домашние роутеры весьма экзотичным способом. В первую очередь вредонос нацелен на мобильные устройства, поражая которые, он добирается до настроек роутеров, а затем подменяет настройки DNS.
Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайского производителя антивирусного ПО — Qihoo 360. Для достижения своей цели злоумышленники использовали подкуп и стеганографию, и в итоге смогли воровать деньги со счетов платежной платформы Alipay, принадлежащей Alibaba Group.
Для подписчиковМы установили каждый антивирус в свою виртуальную машину. Перед тестом обновили и попытались не допустить заражения при посещении заведомо инфицированных сайтов через предустановленный браузер Edge. Свежий список угроз взяли из базы Clean MX, а все виртуалки — клоны одной и той же чистой операционки.