В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она будет прятать исполняемые файлы от вредоносных программ, которые рассчитывают найти их в определённых местах на диске, а для отключения Gatekeeper пользователям придётся учить командную строку.
Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позволяют шпионить за обладателями «айфонов». Уязвимую версию SDK используют десятки приложений, распространяющихся через App Store.
Во вторник, 14 июня 2016 года, Washing Post и киберкриминалисты компании CrowdStrike рассказали об атаке на серверы Национального комитета Демократической партии США. Оба источника утверждали, что за взломом и кражей данных стоят российские хакеры, работающие на правительство. Однако теперь ответственность за взлом взял на себя хакер, назвавшийся Guccifer 2.0. Он заявил, что демократы лгут о случившемся, и опубликовал часть украденных данных.
Для подписчиковАнтивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы смогли отследить всю историю активности печально известного Marcher — вредоносного ПО для мобильных банков.
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курсор и внимательно посмотрите, куда она ведет. Как правило, заметить фишинговый сайт по URL достаточно просто. Однако независимый британский исследователь, автор блога «My Online Security», обнаружил в арсенале мошенников новый трюк. Теперь вредоносные ссылки якобы ведут на легитимные сайты, и заметить подмену стало труднее.