Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Программа для редактирования образов Windows и создания собственной сборки с дополнительными драйверами, дополнениями, т...
Atomix Virtual DJ - программа, предназначенная для микширования файлов MP3 в реальном времени. Подходит как для новичков...
Браузер с открытым исходным кодом, разрабатываемый на основе Chromium. Основная причина его появления — убеждение разраб...
Программа для резервного копирования и восстановления системы, дисков и разделов. Для создания резервных копий AOMEI Bac...
RMS Удаленный доступ — это продукт для управления удаленным рабочим столом, предоставляющий простой и безопасный доступ ...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Поддельное приложение Facebook Lite содержит троян

Текущая оценка: 3.75 (проголосовало 4)
 Шрифт: - +

Версия приложения Facebook Lite из сторонних магазинов мобильных приложений оказалась заражена трояном Spy FakePlay. Это приложение в реальности создано не компанией Facebook, а кем-то из Китая. Исследователи из компании Malwarebytes Labs говорят, что эта версия популярного мобильного приложения, которое расходует меньше трафика.

Приложение работает как и должно, но за кулисами происходит дополнительная вредоносная деятельность. Используется вредоносный приёмник (com.google.update.LaunchReceiver) и сервис (com.google.update.GetInst), чтобы выдать себя за обновление Google Update.

com.google.update.LaunchReceiver загружается при включении устройства, после чего запускается приёмник com.google.update.GetInst. Последний содержит вредоносный код для кражи персональной информации пользователей и установки других вредоносных программ. Собираются данные о номере ID устройства, версии операционной системы, Mac-адрес, операторе сотовой связи и т.д.

Китайское происхождение этого варианта Facebook Lite удалось установить по некоторым символам в коде. В Китае доступ к официальному магазину приложений Google Play закрыт, потому программа распространяется в сторонних магазинах. Без механизма сканирования Google эти магазины представляют собой не самое безопасное место. При наличии доступа в Google Play Store рекомендуется ставить программы только оттуда, хотя периодически вирусы проникают и в него.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 07.03.2017 • Комментарии
Оценить новость:
Вверх

Вредоносная программа StoneDrill стирает данные и шпионит

Текущая оценка: 4 (проголосовало 5)
 

Специалисты Лаборатории Касперского обнаружили на просторах сети новую вредоносную программу. Она похожа на известное приложение Shamoon и называется StoneDrill, уничтожая все данные на инфицированных компьютерах. StoneDrill обладает продвинутыми методами защиты от обнаружения и инструментами шпионажа. Жертвы пока были со Среднего Востока и одна цель находится в Европе.

В 2012 году Shamoon (другое название Disttrack) атаковала около 35 тысяч компьютеров нефтегазовой компании со Среднего Востока, подвергнув риску 10% мировых поставок нефти. После этой атаки приложение Shamoon исчезло и было обнаружено только в 2016 году в виде Shamoon 2.0 с расширенными возможностями. Исследуя атаки конца 2016 года, исследователи наткнулись на StoneDrill. Оно похоже на вторую версию Shamoon, только ещё сложнее и опаснее.

Пока неизвестны методы распространения StoneDrill. Когда компьютер атакован, программа внедряется в процесс браузера по умолчанию и использует два метода анти-эмуляции для противостояния антивирусам, прежде чем начать свою основную деятельность.

Найден также бэкдор StoneDrill для целей шпионажа. Эксперты обнаружили четыре командные панели, которым помогали следить за неизвестным количеством целей.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 07.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Google выпустила обновления безопасности Android за март 2017

Текущая оценка: 4.29 (проголосовало 7)
 

Компания Google опубликовала ежемесячные бюллетени безопасности для мобильной операционной системы Android и выпустила новые образы для поддерживаемых устройств Nexus и Pixel. Мартовские обновления безопасности выходят почти ровно спустя месяц после появления февральских.

Google сообщает, что все закрываемые в этих обновлениях уязвимости были указаны партнёрам компании 6 февраля или раньше. Обновление безопасности от 5 марта и позднее закрывает все известные уязвимости.

В новом бюллетене есть два отдельных патча безопасности, которые призваны дать производителям возможность быстро закрыть одинаковые для всех Android-устройств уязвимости. Поддерживаемые устройства самой Google получат единое обновление по воздуху с патчем безопасности от 5 марта. Это обновление уже распространяется среди устройств Google. Образы доступны для моделей Pixel, Pixel XL, Pixel C, Nexus 6P, Nexus 5X, Nexus 5, Nexus 6, Nexus 7 2013 Wi-Fi, Nexus 7 2013, Nexus 9 LTE Nexus 9, Nexus Player.

Последний патч уже опубликован в репозитории Android Open Source Project, однако на его реализацию производителям потребуется некоторое время.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 07.03.2017 • Комментарии
Оценить новость:
Вверх

Для приложения-вымогателя Dharma выпустили дешифратор

Текущая оценка: 5 (проголосовало 5)
 

Пользователи пострадавших от приложения-вымогателя Dharma компьютеров получили радостную весть, поскольку смогут вернуть свои зашифрованные файлы бесплатно. Исследователи создали инструмент дешифрования для этого семейства вымогателей после того, как в сеть недавно попали ключи дешифрования.

Вымогатель Dharma появился в прошлом ноябре и основан на более старом вымогателе Crysis. Его можно узнать по расширению зашифрованных файлов: .[email].dharma, где email является адресом электронной почты для связи со злоумышленниками для переговоров по выкупу файлов.

В среду пользователь gektar опубликовал на форуме BleepingComputer.com ссылку на пост в Pastebin. По ней содержатся ключи дешифрования для всех вариантов Dharma. В ноябре то же самое произошло с ключами для Crysis.

Неизвестно, кто такой gektar и откуда взяты ключи. Есть предположение, что у него был доступ к исходному коду вымогателя. Главное, что ключи настоящие, что подтвердили лаборатория Касперского и компания ESET. Они обновили свои инструменты для дешифрования Crysis, приложения Kaspersky RakhniDecryptor и ESET CrysisDecryptor, теперь они могут расшифровывать и Dharma.

Это ещё раз напоминает о том, что пользователи должны сохранять зашифрованные файлы на случай, если возможность вернуть доступ к ним появится в будущем. Специалисты могут найти уязвимости в коде приложений или получить доступ к командным серверам и за счёт этого к ключам шифрования. Также следует искать инструменты дешифрования на портале NoMoreRansom.org.

Автор: Алексей Алтухов • Источник: pcworld.com • Опубликована: 05.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Google Assistant начинает распространяться на Android-смартфонах

Текущая оценка: 4 (проголосовало 8)
 

Компания Google убрала ограничения на доступ устройств к своему ассистенту Google Assistant, открыв к нему путь сотням миллионов смартфонов и планшетов на Android. Их обладатели смогут отныне воспользоваться возможностями искусственного интеллекта этого голосового помощника.

Все устройства под управлением версии Android 6.0 или новее с поддержкой сервисов Google Play смогут использовать Google Assistant. До сих пор приложение было доступно только на аппаратах Google Pixel и нескольких только появляющихся в продаже новых моделях. Ассистент будет автоматически установлен через обновление из сервисов Google Play.

Обновление придёт на смену Now on Tap, функции из Android 6.0. Для доступа к ассистенту нужно удерживать кнопку Home, после чего можно задавать голосовые команды. Обновления на устройства уже могли прийти или появятся в течении нескольких дней, однако относится это к пользователям на территории США. Далее на очереди стоят англоговорящие пользователи из Австралии, Канады и Великобритании, а также Германия.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 03.03.2017 • Комментарии
Теги:   Google, Android.
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031