Хотя в данный момент взор общественности обращён на приложение-вымогатель под названием Wannacry, другие программы также не теряют времени даром. Создатели распространённых вымогателей Locky и Bart выпустили новое приложение для шифрования файлов под названием Jaff. За возвращение доступа к файлам они просят значительную сумму в 2 биткоина ($3700 или 190-200 тысяч руб.).
Распространяется новый вымогатель через спам по электронной почте, которую рассылает ботнет Necurs, сообщает компания Malwarebytes. Впервые этот ботнет появился в 2012 году и является сейчас одним из крупнейших и долгоживущих. Согласно апрельскому докладу IBM Security, в состав Necurs входят 6 млн. компьютеров. На долю этого ботнета приходится немало преступлений, поскольку он является одним из главных каналов распространения наиболее опасных банковских троянов и приложений-вымогателей. Можно не сомневаться, что благодаря ему вымогатель Jaff попадёт во множество почтовых ящиков.
Обнаруженные к настоящему времени письма выдают себя за автоматические сообщения от принтеров. В заголовке находятся слова Copy, Document, Scan, File или PDF и случайный набор чисел.
В письмо вложен файл nm.pdf, в который встроен документ Word. Здесь находится вредоносный макрос, который содержит инструкции для запуска кода. Если макрос запустить, происходит скачивание и установка вымогателя, который сразу начинает зашифровать файлы с разными расширениями. После этого к их имени добавляется расширение .jaff.
Затем вымогатель создаёт два файла с инструкциями, где описывается, как заплатить в биткоинах для возврата файлов. Платёжный портал располагается в сети Тор и мало отличается от портала, используемого в вымогателе Bart.
В минувшую пятницу началось масштабное заражение компьютеров по всему миру приложением-вымогателем под названием Wannacry. Эксперты с нетерпением ждали понедельника, чтобы увидеть, не появятся ли новые жертвы в начале очередной рабочей недели, чьи компьютеры были выключены в минувшие выходные. Жертвами программы успели стать организации, учебные заведения, больницы, правительственные учреждения, телекоммуникационные компании и домашние пользователи из разных уголков мира.
Масштаб этой атаки оценить пока не удалось, но намёки на то, как сильно от неё пострадала самая населенная страна мира, даёт компания Qihoo 360. Её анализ показывает, что с вымогателем столкнулись китайские образовательные учреждения и правительственные организации, как минимум 29372 компьютеров. Компания Petrochina была вынуждена отключить ряд заправочных станций от своей сети, в результате чего все платежи осуществлялись только наличными.
Другие страны Азии также пострадали от этой атаки. Несколько больниц в Индонезии стали жертвами вымогателя, в Японии технологический конгломерат Hitachi остался без электронной почты.
Источник этой атаки до сих пор остается невыясненным. Многие обвиняются разные государства в накоплении и разработке подобного кибероружия. Главным виновником называют Агентство Национальной Безопасности США, разработки которого несколько месяцев назад были украдены хакерами.
Специалист по информационной безопасности Мануэль Кабальеро обнаружил уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10. Она даёт злоумышленникам возможность получить доступ к паролям и куки-файлам на компьютере, предоставляя неавторизованный доступ к сайтам вроде Facebook и Twitter.
Проблема кроется внутри правила ограничения домена (Same Origin Policy, SOP) в браузере Edge. Как оказалось, реализация этого механизма специалистами Microsoft оставляет желать лучшего, поскольку эта уязвимость в нём является уже третьей. Два прежде найденных метода злоупотребления этим правилом до сих пор не были закрыты в обновлениях операционной системы Windows 10.
Последняя уязвимость, если верить исследователю, является самой быстрой и прямолинейной среди всех трёх. Кабальеро также выразил неудовлетворение непостоянным циклом обновлений браузера Microsoft Edge по сравнению с конкурентами вроде Google Chrome и Mozilla Firefox.
В качестве доказательства существования уязвимости и возможности использовать её Кабальеро опубликовал видео на YouTube, а также статью в своём блоге.
Это открытие было сделано через несколько дней после того, как компания Google в рамках своего проекта Zero обнаружила в Windows 10 уязвимость, степень тяжести которой описала словом «вопиющая». Она была закрыта Microsoft в течение суток.
Автомобили с автопилотами, серверные процессоры, постоянная память показывают желание компании Intel работать на растущих рынках с большим потенциалом. Между тем, на не столь перспективном рынке персональных компьютеров спустя десять лет AMD бросила вызов Intel, так что нужно позаботиться и об этом.
Восьмое поколение процессоров Intel снова останется на технологическом процессе 14 нм. Чипы AMD Ryzen пользуются высоким спросом, поэтому появились слухи, что процессоры Skylake-X и Kaby Lake-X на чипсетах X299 появятся раньше срока, уже в июне.
Новая утечка на форуме Anandtech сообщает, что новые 4-ядерные процессоры под кодовым именем Basin Falls на архитектуре Kaby Lake-X выйдут под брендом Core i7, а 6-, 8-, 10- и 12-ядерные Skylake-X получат новое имя Core i9. В таблице показаны грядущие анонсы Intel на выставке Computex в мае.
После долгого затишья производители снова включились в гонку вооружений, повышая количество вычислительных ядер, которых у AMD вскоре может стать 16 в одном чипе. Core i9 могут получить функцию разгона Turbo Clock 3.0, которая будет повышать частоту в однопоточных задачах. Самым мощным станет процессор Core i9-7920X с 12 ядрами и 24 потоками, кешем L3 16,5 Мб и TDP 140 Вт (или 160 Вт).