Более 16 тыс. человек стали жертвами мобильного трояна-шифровальщика личных данных
Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского трояна Faketoken, которая способна не только блокировать экран устройства, вымогая деньги, но и шифровать с этой же целью файлы пользователя.
Под видом разных игр и программ, включая AdobeFlash Player, зловред крадет информацию из более чем 2 тыс. финансовых приложений для Android, сообщили в «Лаборатории Касперского». По данным компании, жертвами Faketoken стали свыше 16 тыс. человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.
По мнению специалистов «Лаборатории Касперского», способность зашифровывать информацию нетипична для банковского трояна. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в «облаке». Faketoken же зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео).
Троян использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на расшифровку данных без уплаты выкупа.
«Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования. К тому же, из-за популярности AES существует большое количество программ для зашифровки и расшифровки с его помощью», — пояснили в компании.
При заражении устройства троян запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS. В случае отказа диалоговое окно перезапускается снова и снова, поэтому часто пользователь просто вынужден согласиться.
Троян крадет данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов G..... Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.
«Последняя модификация Faketoken интересна тем, что некоторые из новых возможностей не дают ощутимой выгоды для злоумышленника. Выигрыш от функции шифрования сомнителен, потому что обычно у пользователя есть резервная копия данных в “облаке”. Это не значит, что стоит пренебрегать такими изменениями: возможно, они рассчитаны на неопытных пользователей, которые готовы не задумываясь заплатить выкуп.
К тому же, модификация может быть базой для будущего усовершенствования трояна, этапом на пути развития постоянно эволюционирующего и успешного семейства зловредов. Рассказывая об угрозе, мы помогаем людям сохранить свои устройства и данные в безопасности», — прокомментировал ситуацию антивирусный эксперт «Лаборатории Касперского» Роман Унучек.
«Лаборатория Касперского» обнаружила несколько тысяч установочных пакетов Faketoken, способных шифровать данные. Самый ранний из них относится к июлю 2016 г. Защитные продукты компании распознают и блокируют все модификации троянов семейства Faketoken.
Microsoft выпустила образы ISO для установки сборки Windows 10 14986
Компания Microsoft в этом году уже не будет выпускать сборок для инсайдеров в каналах «Ранний доступ» и «Поздний доступ» и всё, что ей оставалось сделать, это в последний раз выпустить установочный образ ISO. Он был представлен в среду и содержит множество новых функциональных возможностей голосового ассистента Cortana, функции Windows Ink, антивируса Защитник Windows и многих других компонентов операционной системы. читать дальше
Сборка 14986 является первой для компьютеров с унифицированной платформой обновлений (Unified Update Platform, UUP), которая должна заметно сократить размеры и время скачивания будущих сборок и обновлений. Происходит это за счёт того, что скачиваться будет только недостающий код, а не все обновления целиком.
Ряд пользователей ранее сообщали о проблемах при установке сборки 14986 через центр обновлений. Никаких рекомендаций по устранению проблем Microsoft пока не предоставила, так что решением может стать установка через созданный при помощи данного образа физический носитель. Скачать сборку можно здесь.
Релиз следующих сборок для участников программы тестирования ожидается в начале января, а финальная версия Windows 10 Creators Update выйдет в марте.
Microsoft скомпилировала внутреннюю сборку Windows 10 15000
Microsoft на время рождественских и новогодних праздников прекратила выпуск предварительных сборок Windows 10 для участников программы тестирования Windows Insider. Однако это не означает, что компания полностью прекратила работу над операционной системой.
Недавно была скомпилирована сборка под номером 15000 и состоялся её внутренний релиз. Больших изменений в ней нет, что с учётом наступивших каникул вполне закономерно. Таким образом, эта сборка представляет интерес главным образом для статистики, но больше ничем особенным не выделяется. Весьма маловероятно, что сборка 15000 будет выпущена для инсайдеров после возобновления работы программы предварительного тестирования в январе, поскольку к тому моменту будут созданы новые сборки.
Ожидается, что следующий релиз состоится уже на первой неделе января. Ранее появилась информация, согласно которой последние изменения в код будут внесены к середине января, чуть позже будет доработан интерфейс системы, а после до марта Microsoft будет закрывать баги и вносить оптимизации в систему с кодовым именем Redstone 3.
Apple заработала $75,87 миллиарда за 4 квартал 2016 года
Apple отчиталась за первый квартал 2017 финансового года. Выручка составила $78,4 миллиарда, тогда как годом ранее компания заработала $75,87 миллиарда. При этом руководство компании прогнозировало выручку на уровне $45,5-45,7 миллиарда. Чистая прибыль упала с $18,4 до $17,9 миллиарда. Глава Apple Тим Кук заявил, что это лучший квартал в истории компании. читать дальше
Из негативных моментов отмечается снижение прибыли, падение продаж iPad и спроса на устройства компании в Китае. Выручка от реализации iPhone выросла на 4,7%, доходы от продаж планшетов упали на 22%.
В текущем квартале Apple рассчитывает получить выручку в размере $51,5-53,5 миллиарда, что сопоставимо с прошлогодним результатом, когда компания заработала $50,6 миллиарда. Однако до рекордного второго квартала 2015 года все еще далеко - $58 миллиардов. 165.jpg
Представители агентства социального исследования ВЦИОМ рассказали, что пользователи социальных сетей стали массово скрывать доступ к информации своих профилей. Результаты опросов граждан России аналитики опубликовали в докладе.
Специалисты акцентируют внимание на том, что это связано с желанием как можно сильнее предостеречь себя от попыток мошенников заполучить информацию. В последнее время в социальных сетях участились случаи, когда злоумышленники используют даже фотографии других людей, чтобы создавать фейковые страницы для получения информации от других лиц, связанных с пользователем. Известно множество случаев, когда мошенники пишут от имени сына, либо же родственника другим пользователям, чтобы те отправили деньги на лицевой счёт. Пользователи социальных сетей стали намного опытнее, чем предыдущее поколение. Аналитики утверждают, что это позволяет людям избавиться от вероятности скачивания вредоносных программ или же попадания в руки злоумышленников. Большинство россиян закрывают свои профили, чтобы не выставлять личную жизнь на показ. Участились также случаи нападения хейтеров, которые необоснованно критикуют или же оскорбляют пользователей, что может вызвать психическое расстройство в дальнейшем. Несмотря на это, социальные сети становятся платформами для заработка. Многие рекламодатели и руководители крупных компаний или же магазинов сообщают, что с помощью «.........» или же ......... им удалось заработать крупную сумму. Аналитики также уточнили, что свои профили закрывают в основном люди среднего возраста, которые хотя бы один раз попадали в руки мошенников.
Компания Microsoft официально объявила о закрытии сервиса Photosynth, ещё в ноябре предупредив пользователей о необходимости сохранить свои данные. Photosynth представлял собой сервис хранения панорамных фото, который стал единственным местом для этого после закрытия мобильного приложения в 2015 году. Он давал ту же функциональность, так что пользователи могли продолжить работу в привычном окружении.
Однако очень скоро сервис устарел и в результате падения количества пользователей Microsoft приняла решение закрыть его. Некоторые возможности Photosynth были перенесены в разные продукты Microsoft, некоторые нашли применение в других похожих сервисах за последние 9 лет с момента появления Photosynth.
Сервис был запущен в августе 2008 года при участии Microsoft Live Labs и университета Мичигана, который внёс свой вклад в проект в виде инструмента анализа и объединения фотографий Photo Tourism. Сервиз постепенно получал новые функции, но в последние годы его популярность стала снижаться. Если пользователи не сохранили панорамные фотографии до закрытия Photosynth, доступ к ним теперь утрачен.
Во второй вторник каждого месяца компания Microsoft выпускает обновления для своих программных продуктов, известные как вторичные патчи. Это важный день для компании и для клиентов, которые получают обновления безопасности и исправление багов в разнообразных приложениях, в том числе таких распространённых, как Windows и Office. Последние подобные обновления вышли 10 января, однако тогда их было на редкость мало. читать дальше
14 февраля вторничные патчи должны были появиться во второй раз в нынешнем году, но этого не произошло. Вместо закрытия найденных в Windows 10 Mobile и протоколе SMB уязвимостей Microsoft выпустила лишь извинения. В них она говорит, что приоритетом для неё является обеспечение максимально качественной поддержки клиентов и защита их систем. На этот раз в последний момент перед релизом патчей был найден баг, который мог повлиять на работоспособность компьютеров пользователей. Компании не оставалось ничего другого, кроме как отложить выпуск обновлений.
Microsoft в конце прошлого года начала использовать новую систему обновлений, в рамках которой выпускаются два комплекта: Monthly Rollup и Security Only. С февраля в Security Only внесены изменения и теперь здесь не содержатся связанные с Internet Explorer обновления. Они будут выпускаться в отдельном пакете Cumulative Security Update, где обновления кумулятивные, как и в Monthly Rollup и в отличие от Security Only. Возможно, проблема связана именно с этими изменениями.
Перенос срока выпуска обновлений стал первым подобным случаем с тех пор, как Microsoft начала ежемесячно выпускать их. Это означает, что Windows 10 пока также не получит ожидавшихся кумулятивных обновлений. Дата релиза патчей и обновлений не сообщается.
Microsoft продлила срок поддержки Windows 10 1507 на два месяца
Компания Microsoft приняла решение продлить срок поддержки оригинальной версии Windows 10, выпущенной в июле 2015 года. Она будет поддерживаться на два месяца дольше, чем планировалось. читать дальше
Microsoft не выпустила никакой новой информации, вместо этого компания обновила старую запись в блоге, где указала, что поддержка Windows 10 1507 будет прекращена в мае. Раньше поддерживать эту версию планировалось до марта.
26 января на веб-узле Volume Licensing Service Center (VLSC) появилась Windows 10 1607, в результате чего начался двухмесячный обратный отсчёт поддержки Windows 10 1507. Microsoft одновременно поддерживает в ветви Current Branch for Business (CBB) только две версии операционной системы, на данный момент это 1511 и 1607.
Компания не называет причин такого решения, но оно может быть связано с переносом вторничных патчей за февраль на март. Причина отмены вторничных патчей также не была названа. Предположительно, всё дело в изменениях в системе распространения патчей, которые Microsoft проводит в последнее время. Также есть мнение, что причина кроется в неисправном кумулятивном обновлении Windows 10. В результате Microsoft хочет дать пользователям больше времени для перехода с версии Windows 10 1507 на более современную.
В Интернете появился образ первой рабочей версии ToaruOS – операционной системы, написанной с нуля группой независимых разработчиков. По словам создателей, ToaruOS 1.0 стабильна и готова к использованию. Сама система написана на Си, ее собственные графические приложения – на Python 3.6. В ToaruOS уже портированы многие привычные программы, в том числе известные игры.
Система не основывается на ядре Linux – она писалась с нуля по аналогии с Unix. ToaruOS написана на языке Си, в ее основе лежит модульное ядро. При создании пакетного менеджера, PDF-ридера, графического редактора и некоторых других приложений использовался язык Python 3.6. Система распространяется на условиях свободной лицензии BSD.
ToaruOS 1.0. оснащена композитным оконным менеджером, присутствует поддержка исполняемых файлов ELF. Ряд программ, в том числе Vim, MuPDF, GCC, Binutils, SDL, Cairo, Quake, Doom, Bochs, Super Nintendo emulator могут работать в системе благодаря портированию. Ядро ToaruOS имеет гибридную модульную архитектуру, в которой сочетается монолитная основа и средства для использования загружаемых модулей..
Microsoft обновила Office поддержкой панели MacBook Touch Bar
Компания Microsoft выпустила обновление для пакета программ Office на платформе Apple macOS. Разработчики добавили поддержку нового компонента ноутбуков MacBook Pro, а именно сенсорной панели Touch Bar. Ранее эта функциональность была представлена в феврале в виде предварительной версии. читать дальше
Отныне Office позволяет использовать панель Touch Bar для отображения элементов управления, которые нужны для работы с документами. Пока поддерживаются только программы Word и PowerPoint, позже появится поддержка Excel и Outlook. Февральские обновления Office для Mac также содержат новый ползунок для вращения объектов, который тоже отображается на сенсорной панели. Разработчики говорят, что он предоставляет более интуитивный и точный интерфейс для вращения объектов.
Благодаря поддержке Touch Bar Microsoft Word теперь может переходить в режим работы Focus Mode, где скрываются все ленты и команды, чтобы отображалось только содержимое документа. В панели можно настраивать стиль документов, выполнять вставку комментариев, фотографий или ссылок. PowerPoint даёт возможность использовать панель для работы с графическими элементами, есть кнопка для отображения всех слайдов, таймер и другие элементы. В Excel будут отображаться недавно использовавшиеся команды, варианты форматирования вроде границ, цвета ячеек и рекомендуемых графиков. Outlook будет показывать список недавних документов при составлении нового письма, давать быстрый доступ к событиям календаря и Skype for Business.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 19:51.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.