На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено порядка 60 багов, включая две 0-day уязвимости, которые уже эксплуатируют злоумышленники.
На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантский ботнет, объединяющий множество «умных» устройств с большим энергопотреблением, например, кондиционеров и обогревателей.
Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали очень интересную статистику. По их данным, всего 10 пользователей ответственны за размещение 85% ссылок, связанных с майнинговым сервисом Coinhive.
Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения подростку (его имя не раскрывается), который неоднократно проникал в сеть компании Apple и скачивал оттуда данные.
Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решения собирали информацию о пользователях и переправляли на удаленные серверы. Один из заблокированных аддонов, Web Security, насчитывал более 220 000 пользователей.
Для подписчиковВ то время как фильмы по комиксам бьют все возможные рекорды кассовых сборов, сами комиксы остаются для многих неизвестной культурой, к которой сложно подступиться. Мы подобрали десяток комиксовых сериалов, которые предназначены для взрослой аудитории, имеют структуру законченного произведения и могут хотя бы отдаленно считаться научной фантастикой.
С 2010 года компания Google выплатила исследователям более 12 млн долларов по программе вознаграждения за обнаружение уязвимостей. Теперь представители Google сообщили, что компания в очередной раз расширяет bug bounty, и отныне программа будет распространяться и на системы защиты от фрода, спама и злоупотребления.
Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, но это не шифровальщик и не банковский троян. Вместо уже привычной малвари Necurs распространяет дроппера Marap.
Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицировав один «умный» гаджет, специалисты сумели заставить остальные колонки в той же сети шпионить за своими владельцами.