Mozilla представила 44 версию браузера Firefox и Firefox Extended Release 38.6 для настольных ОС и мобильной платформы Android. В браузере появилось немало новых фишек, а также разработчики устранили 12 уязвимостей, в том числе три критические.

Британцы бьют тревогу. Управление Комиссара по информации (ICO) сообщает, что магазины повсеместно следят за своими покупателями через их гаджеты. Разумеется, пользователей об этом никто не предупреждает, равно как и о том, что все собранные данные потом успешно применяются для проведения информационных и маркетинговых кампаний.

Специалисты компании Symantec обнаружили нового блокировкщика Android.Lockdroid.E. Малварь распространяется вместе с приложениями для взрослых и не просто блокирует экран устройства, требуя выкуп, но и угрожает в случае неуплаты разослать историю браузера жертвы всему ее списку контактов.

Много кто помнит черно-белый интерфейс SoftICE с просмотром дизассемблерного листинга и содержимого регистров. Еще больше человек знают об IDA Pro (декомпилятор не рассматриваем) и бессменном objdump (в случае линуксоидов). Однако времена ручного разбора ассемблера прошли. Сейчас большую популярность приобрели инструменты преобразования нативного кода в некое абстрактное представление для упрощения анализа. Подобные инструменты используются повсеместно — от набора компиляторов на основе LLVM до декомпилятора HexRays. В данной статье я попытаюсь объяснить основы этого метода на примере ESIL от проекта radare2.

Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорнийского университета Стефан Севадж (Stefan Savage) продемонстрировал на конференции Usenix Enigma, что взломать машину можно даже при помощи обычного музыкального CD, если в один из треков внедрен вредоносный код.

Фонд В«Общественное мнениеВ» провёл опросВ средиВ россиян,В поВ результатам которого выяснилось, что только половина (48%) доверяет новостямВ изВ интернета. Не доверяют же даннымВ изВ Сети всего 17% респондентов.

Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел патч. Брешь присутствует во всех версиях FreeBSD, поддерживающих SCTP, IPv6, и ICMPv6, но особенно внимательными стоит быть пользователям версий 9.3, 10.1 и 10.2. Уязвимость позволяет В«уронитьВ» систему, путем отправки созданного особенным образом ICMPv6-сообщения.

Червь TheMoon впервые попал на радары экспертов в области информационной безопасности еще в 2014 году. Теперь специалисты компании Damballa обнаружили новую модификацию TheMoon, распространяющуюся через сайты знакомств. Вредонос пользуется слабостями протокола HNAP и поражает домашние роутеры (наиболее уязвимы Linksys и Dlink), делая их частью ботнета.

ХотяВ оВ времени начала реализации новых плат информации пока нет, ожидают их появленияВ сВ нетерпением. Сразу три новинки (A70MG PRO и A70MD PRO, а также A68MD PRO) уже анонсированы. ОбщимВ дляВ всех трех материнокВ отВ Biostar является форм-фактор Micro ATX,В сВ размерами 226х174мм.

Газета В«ИзвестияВ», со ссылкой на компанию Zecurion, сообщает, что в России зафиксированы случаи нового вида мошенничества. Злоумышленники удаленно похищают деньги с банковских карт, оснащенных RFID чипами, используя самодельные бесконтактные ридеры. Специалисты Zecurion заявляют, что в 2015 году хакеры сумели похитить у россиян порядка 2 млн рублей.

Специалисты В«Доктор ВебВ» обнаружили уже второй на этой неделе троян, поражающий компьютеры под управлением Linux. Похоже, изначально малварь Linux.BackDoor.Xunpes.1 создавалась для атак на Bitcoin-банкоматы испанского стартапа Pay MaQ, но оказалось, что вредонос также прекрасно работает против других устройств на базе Linux.

Компания Atari сообщила, что весной 2016 годаВ вВ Steam будет добавлен сборникВ изВ 100 классических ретро-игр. Помимо обновленного интерфейса, игры также ожидают многие другие изменения.

В начале каждого года специалисты по информационной безопасности подводят итоги года ушедшего. Все делают это по-своему, к примеру, компания SplashData в пятый раз публикует ежегодный список худших паролей. Эксперты надеются, что подобная статистика заставит пользователей задуматься о безопасности и осознать, что В«passwordВ» и В«123456В» — это небезопасные пароли. Но, похоже, все их старания бесполезны.

Прошло меньше месяца с тех пор, как украинские энергетические компании В«ПрикарпатьеоблэнергоВ» и В«КиевоблэнергоВ» подверглись атаке хакеров. Тогда внедрение вредоносного ПО в промышленные системы закончилось масштабным отключением электроэнергии на западе страны. Теперь специалисты компании ESET сообщают о новой таргетированной атаке на украинские энергосети. Хакеры рассылают энергетическим предприятиям Украины фишинговые письма от лица компании В«УкрэнергоВ» с вредоносным документом Excel во вложении.

Сайт телеканала РЕН ТВ подвергся DDoS-атаке. Об этом сообщило руководство российского федерального канала. Также сообщается о намерении руководства канала РЕН ТВ обратиться по этому поводу в полицию. В среду мощная DDoS-атака была совершена на официальный сайт РЕН ТВ.

Nexus Mods — крупнейшая в интернете база данных различных игровых модов. Здесь можно найти как простые скины для оружия, так и масштабные моды, которые вообще изменят оригинальную игру до неузнаваемости. Комьюнити ресурса насчитывает порядка 10 млн человек. Слух о том, что база пользователей Nexus Mods просочилась в сеть, ходят с декабря 2015 года. К сожалению, теперь эта информация подтвердилась: скомпрометированы почти 6 000 000 аккаунтов.

Осенью 2014 года произошел крупный скандал, известный как The Fappening или Celebgate. Тогда в сеть попали интимные снимки звезд первой величины, включая Дженнифер Лоуренс, Ким Кардашьян и Кирстен Данст. Все фотографии утекли через взломанные аккаунты iCloud. Хотя хакера, укравшего личные фото знаменитостей, тогда вроде бы удалось поймать, теперь оказалось, что у ФБР есть второй подозреваемый.

Популярнейший видео хостинг снова стал доступен на территории Пакистана после трех лет запрета. За последние несколько лет Пакистан заблокировал несколько тысяч веб-страниц у себя в стране посчитав их нежелательными по тем или иным причинам.

Совсем скоро, в рамках третьей научно-технической конференции GraphHPC-2016, стартует конкурс GraphHPC, посвященный проблемам параллельной обработки больших графов с использованием суперкомьютеров.

В сентябре прошлого года глава компании Synack Патрик Вордл (Patrick Wardle) обнаружил способ обхода одной из ключевых ступеней защиты Mac OS X — Gatekeeper. Вскоре Apple выпустила патч для этой проблемы и, казалось бы, пользователи Mac могут вздохнуть с облегчением. Однако Патрик Вордл сообщает, что расслабляться рано: Apple выбрала неверный метод для исправления уязвимости, так что угроза до сих пор сохраняется.