Поиск

Национальная комиссия по вопросам информационных прав и свобод Франции (Commission nationale de l'informatique et des libertés, CNIL), известная своей строгостью, приказала WhatsApp прекратить делиться данными пользователей с родительской компанией Facebook. У авторов мессенджера есть месяц на исполнение приказа. Всё началось после того, как в прошлом году WhatsApp добавила в правила использования сервиса информацию о том, что делится данными пользователей с Facebook. Цели — разработка таргетированной рекламы, улучшение безопасности и сбор деловых аналитических данных. CNIL решила, что насчёт улучшения безопасности сервиса у неё претензий к WhatsApp нет, а вот причины для сбора аналитических данных посчитала неприемлемыми. Авторы мессенджера никогда не предупреждали пользователей о том, что собирают их информацию для аналитики. Единственный способ отказаться от этого — удалить приложение. По словам комиссии, это нарушает «основополагающие свободы пользователей». Европейские регулирующие органы пытались контролировать Facebook и раньше, особенно когда речь заходила об отправке данных пользователей. Германия запретила социальной сети собирать информацию пользователей WhatsApp в сентябре прошлого года. В Великобритании компания дала аналогичное согласие в ноябре прошлого года. В мае Еврокомиссия оштрафовала Facebook на €110 млн за предоставление «вводящей в заблуждение информации» о покупке WhatsApp. Во время приобретения компания заверила, что никаким образом не сможет связывать профили пользователей мессенджера и социальной сети, что оказалось неправдой.

Исследователь безопасности из компании Malwarebytes Питер Арнтц обнаружил новую мошенническую схему, в рамках которой мошенники используют сообщение об ошибке и поддельное приложение Troubleshooter for Windows, чтобы обманом заставить пользователя купить несуществующее ПО Windows Defender Essentials за $25. В качестве метода оплаты пользователям предлагается использовать PayPal. По словам исследователей, поддельное приложение распространяется через взломанный установщик стороннего ПО. Приложение отображает на экране пользователя сообщение, что «Windows столкнулась с непредвиденной ошибкой» и на компьютере «отсутствуют файлы реестра .dll, что приводит к сбою в работе компьютера». Жертве предлагается нажать «Далее» для диагностики и устранения проблемы. При выборе данной опции на экране отобразится список несуществующих проблем и сообщение о невозможности их устранения стандартными средствами Windows. Также на экране появится «рекомендуемая» ссылка на страницу, где пользователю предлагается купить несуществующее приложение Windows Defender Essentials стоимостью в $25. Для оплаты предлагается использовать PayPal. При запуске установщика на компьютер пользователя загружается 4 исполняемых файла: BSOD.exe (поддельное предупреждение о сбое), troubleshoot.exe (фальшивый инструмент для устранения неполадок), scshtrv.exe (делает снимок экрана жертвы) и adwizz.exe (показывает рекламные объявления). Как отметили исследователи, существет простой способ обмануть вредонос. Для этого на экране с реквизитами PayPal необходимо нажать Ctrl + O для открытия диалогового окна и ввести адрес http:/ /hitechnovation.com/thankyou.txt. После этого программа посчитает, что жертва заплатила и выключится.

Инженеры Mozilla работают над новой системой оповещений для браузера Firefox, которая будет отображать соответствующие уведомления при посещении пользователем сайтов, ставших жертвами утечки данных. Новая система разрабатывается при участии основателя агрегатора утечек Have I Been Pwned - Троя Ханта и будет использовать предоставленные ресурсом данные. Пока разработка проекта находится только на начальной стадии. Сейчас он представлен в виде дополнения Breach Alerts. По словам инженера Mozilla Нинанта Субраманья, Breach Alerts станет прототипом будущей функции в Firefox, которая будет уведомлять пользователей о том, что их учетные данные возможно были скомпрометированы. Код дополнения доступен на портале GitHub, любой разработчик может компилировать его и импортировать в Firefox. В настоящее время поддерживается только версия Firefox Developer Edition. Сейчас Breach Alerts отображает уведомления при посещении ресурса, включенного в список Have I Been Pwned, содержащего информацию об обнародованных утечках данных. Отображаемое оповещение также содержит пока не рабочее поле, куда пользователь, предположительно, должен ввести свои учетные данные для проверки возможной компрометации. По словам Троя Ханта, разработчики рассматривают несколько разных моделей реализации функционала, однако сейчас основная идея заключается в том, чтобы пользователи могли проводить проверку на предмет возможной компрометации данных непосредственно в браузере.

Не так давно представителей всех крупных компаний и социальных сетей США вызвали в Конгресс для обсуждения проблем проверки пользователей и того, какой материал допускается к распространению в рамках предоставляемых сервисов. Ответная реакция с посылом ужесточить процедуру верификации не заставила себя ждать. Отныне лишиться значков подтверждения учётной записи в рамках Twitter можно не только за неправомерные действия на просторах самого ресурса, но и за его пределами. Эта поправка к общему своду правил Twitter была добавлена совсем недавно, уже после изначального пересмотра пунктов, касающихся подтверждения личности. Теперь это звучит как «Причины лишения подтверждения учётной записи могут касаться действий как в рамках Twitter, так и за его пределами». Если совсем простыми словами — в рамках Twitter пользователь всё ещё может поддерживать свою репутацию честного и порядочного гражданина, но если представители компании обнаружат на его стене «ВКонтакте» или в Facebook неожиданные посты с материалом экстремистского характера, любой другой оскорбительный или подозрительный контент — значок подтверждения тут же снимается, а сам пользователь берётся на заметку в соответствующих службах. Дальнейшие санкции, соответственно, о чём не говорится прямо, но что подразумевается — в зависимости от поведения самого пользователя — могут быть самыми разными, от простого удаления учётной записи до донесения о нём властям. На фоне новой поправки службы поддержки Twitter намерены провести повторную проверку ранее подтверждённых учётных записей общим количеством в 287 тысяч пользователей. Каким именно образом будет происходить данная проверка, тем не менее, не разглашается. Общая цель нового пункта правил — сделать значок подтверждения о проверке учётной записи не только фактом того, что за ней стоит реальная личность, но и прямым доказательством её правомерности и порядочного поведения как в рамках непосредственно пользователей Twitter, так и хотя бы на просторах мировой Сети.

В связи с участившимися утечками данных из-за некорректно настроенных серверов Amazon S3, компания Amazon приняла решение уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет. Предупреждение будет отображаться на панели управления Amazon Web Services (AWS) в виде яркой желто-оранжевой кнопки. Представители Amazon надеются, что данная мера поможет системным администраторам своевременно заметить проблему и предотвратить утечку конфиденциальных данных. Ранее стало известно, что некорректно настроенные серверы Amazon S3 могут быть проэксплуатированы хакерами для осуществления скрытых атак «человек посередине» (Man in the Middle, MitM) и последующего перехвата трафика с помощью техники Ghost Writer. По данным компании Skyhigh Networks, более 1,6 тыс. или 4% серверов Amazon S3 уязвимы к атакам GhostWriter. Ранее исследователи сообщили, что 7% серверов Amazon S3 доступны в интернете и позволяют просматривать их содержимое. Ранее в этом году из-за некорректно настроенных серверов Amazon S3 данные множества крупных компаний и организаций стали доступны в Сети. В числе пострадавших медиаконгломерат Viacom , крупнейший американский оператор сотовой связи Verizon , ряд австралийских государственных учреждений , банков и коммунальных предприятий, а также аналитические компании , сотрудничающие с Республиканской партией США.

Интернет-радио Pandora, которое является одним их крупнейших мировых музыкальных сервисов, потеряло около 8 млн пользователей за последние 9 месяцев. Согласно недавно опубликованным докладам компании, у Pandora осталось 73,3 млн активных слушателей, а в декабре 2016 года сервисом пользовался 81 млн человек. Такой стремительный отказ меломанов от Pandora частично обусловлен предложениями конкурентов, включая Spotify и Apple Music. Большинство популярных на сегодня потоковых сервисов дают пользователю возможность выбирать песню любого исполнителя, в то время как Pandora предлагает лишь рекомендательную систему (пользователь задает параметры, а сервис предлагает радиостанции). У Spotify, согласно последним данным, насчитывается около 140 млн пользователей, включая бесплатные подписки. Однако Apple Music не может похвастаться такими показателями: у этого сервиса всего 30 млн подписчиков. С другой стороны, нужно учитывать, что сервис Apple не предусматривает бесплатное пользование. Несмотря на резкое падение популярности Pandora, есть и хорошие новости для компании: количество пользователей платной версии Pandora Premium выросло до 1 млн человек за последний месяц. Напомним, в конце октября Pandora, пытаясь обойти конкурентов, запустила несколько новых платных функций, которые дополнили классическую схему работы Интернет-радио.

Организация Tor Project исправила в браузере Tor для Mac и Linux уязвимость, раскрывающую настоящие IP-адреса пользователей. Проблему, получившую название TorMoil, обнаружил директор итальянской компании We Are Segment Филиппо Кавалларин. На прошлой неделе исследователь конфиденциально уведомил о ней Tor Project, и организация совместно с разработчиками Firefox (браузер Tor создан на базе Firefox) выпустила обновление. Уязвимость исправлена в версии Tor 7.0.9, выпущенной в пятницу, 3 ноября. Проблема затрагивает только версии браузера для Mac и большинства дистрибутивов Linux (кроме Tails OS), а пользователи Windows могут не беспокоиться. Как пояснил Кавалларин, уязвимость изначально присутствовала в Firefox и была связана с обработкой браузером URL-адресов file://. Для пользователей Firefox она не представляет никакой опасности, но для пользователей Tor является катастрофической. Когда пользователь переходит на особым образом созданную web-страницу, операционная система может подключиться к удаленному хосту напрямую в обход браузера Tor. В таком случае подключение происходит непосредственно, минуя сеть узлов Tor, и настоящий IP-адрес пользователя остается видимым. Согласно заявлению Tor Project, в настоящее время никаких свидетельств эксплуатации TorMoil не обнаружено. Тем не менее, злоумышленники могут осуществить реверс-инжиниринг обновленной версии браузера и обнаружить исправленный код. Опытному программисту не составит труда на основании этого кода определить, как возникает уязвимость, и создать эксплоит.

Парольная защита уже доказала свою ненадежность, поэтому технологические компании ищут новые способы аутентификации пользователей. К примеру, компания Google намерена предложить своим клиентам специальный аппаратный ключ (донгл) для авторизации в учетных записях. Донгл представляет собой миниатюрное устройство, которое можно прицепить к связке обычных ключей. В набор входят два устройства – одно можно носить с собой в кармане или сумке, а второе хранить в надежном месте в качестве запасного. Стоимость каждого ключа составляет $20. Донглы являются одной из ключевых составляющих программы Google Advanced Protection Program по усиленной защите пользователей, представляющих особый интерес для хакеров. Каждый раз в процессе авторизации пользователь должен будет подключать донгл в качестве второго этапа двухфакторной аутентификации. Достаточно просто подключить устройство через USB-порт или по Bluetooth, и пользователь авторизуется в своей учетной записи. Подписаться на программу Advanced Protection Program может каждый, однако Google в первую очередь будет отдавать предпочтение пользователям, представляющим интерес для правительственных хакеров и спецслужб. Поэтому в приоритете будут политики, журналисты, общественные деятели и бизнесмены, а вот остальным придется подождать.

Криптовалютная лихорадка привела не только к высокой востребованности оборудования для майнинга, но и к резкому росту активности мошенников в соответствующей сфере. Компания ESET выявила новую преступную схему, жертвами которой становятся пользователи криптовалютной биржи Poloniex. Poloniex — это один из наиболее популярных онлайновых сервисов обмена цифровых валют. Здесь можно торговать более чем 100 криптовалютами, что привлекает сетевых преступников. На этот раз злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex. Как выяснили эксперты ESET, мошенники распространяют вредоносные клиентские программы от имени Poloniex с целью кражи аккаунтов пользователей биржи. Чтобы получить доступ к учётной записи Poloniex, мошенникам нужны логины и пароли от биржи и электронной почты. Для кражи этой информации после запуска вредоносное приложение выводит на экран фальшивую форму ввода данных аккаунта Poloniex. Кроме того, злоумышленники пытаются получить доступ к почтовому ящику в системе Gmail: для этого отображается окно с предложением авторизации для «проверки безопасности». Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие смогут проводить операции со счётом и удалять любые уведомления из входящих сообщений. Кроме того, злоумышленники могут менять пользовательские настройки, включая пароль.

Уязвимость в Windows позволяет злоумышленникам похищать хеши паролей NTLM без какого-либо участия пользователя. Проэксплуатировать уязвимость довольно легко, и для осуществления атаки не нужны особые технические навыки. Все, что нужно – добавить вредоносный SCF-файл в общедоступную папку Windows. После добавления в папку файл выполняется, а затем собирает хеши паролей NTLM и отправляет их на подконтрольный злоумышленникам сервер. С помощью легкодоступного ПО атакующие могут взломать хеш и получить доступ к компьютерам жертв. Получив непосредственный доступ к сети, где находится атакуемый компьютер, хакеры способны эскалировать доступ к соседним системам. Проблема не затрагивает общие папки с парольной защитой. Поскольку пароль является в Windows опцией по умолчанию, многим пользователям нечего опасаться. Тем не менее, в компаниях, школах и других организациях для удобства пользования общие папки паролем не защищены, что делает их уязвимыми. Уязвимость была обнаружена колумбийским исследователем безопасности Хуаном Диего. В апреле текущего года Диего сообщил Microsoft о проблеме, и в октябре компания выпустила патч в рамках плановых обновлений. Однако исправление предназначено только для Windows 10 и Windows Server 2016. Остальные версии ОС остаются уязвимыми, поскольку модификации реестра не совместимы с более ранними версиями Windows Firewall. Как сообщил Диего порталу Bleeping Computer, выпушенный Microsoft бюллетень ADV170014 действительно исправляет проблему, однако исследователь так и не смог определить причину ее появления. «Атака осуществляется автоматически. Причина, делающая ее возможной, до сих пор мне не ясна. Microsoft хранит все в большом секрете», - отметил Диего. NTLM (NT LAN Manager) – протокол сетевой аутентификации, разработанный фирмой Microsoft для Windows NT.

Оператор глобально обновил систему ролей для разграничения прав доступа пользователей к данным, функциям и сервисам виртуальной АТС. Ценность системы ролей в том, что любому пользователю корпоративной телефонии можно в полном объеме предоставить все необходимые коммуникационные инструменты, и пользователь получит право свободно самостоятельно оперировать ими, но только в рамках своих задач и компетенций — без доступа к закрытой информации и общим настройкам АТС. Компаниям это позволит максимизировать пользу от внедрения функциональной телефонии, открывая возможность пользоваться ее сервисами широкому кругу сотрудников без риска утечки ценных сведений или случайного сброса важных настроек. К примеру, линейный сотрудник на телефоне в рамках соответствующей преднастроенной роли в Mango Office может лишь просматривать историю собственных звонков и прослушивать записи собственных переговоров. У руководителя группы права на доступ к историям и записям звонков подчиненных, алгоритмам распределения вызовов, аналитике по работе группы. Роль маркетолога позволяет обращаться к общей аналитике, статистике и мониторингу вызовов, коллтрекингу и виджетам для сайта, но маркетолог, как сотрудник или руководитель группы, не имеет прав на изменение технических установок виртуальной АТС. Финансовая документация и инструменты работы с лицевым счетом скрыты, в свою очередь, от ролей сотрудника, руководителя группы и маркетолога, но разрешение просматривать эти разделы предусмотрено в рамках ролей бухгалтера и руководителя компании. Всего в Mango Office семь преднастроенных профилей, которые назначаются абонентам виртуальной АТС: «Сотрудник», «Старший сотрудник», «Руководитель группы», «Маркетолог», «Бухгалтер», «Руководитель компании», «Администратор». Важное отличие от других платформ — возможность создавать кастомные роли, определяя их наполнение более чем по 150 параметрам, что делает Mango Office виртуальной АТС с самой функциональной системой пользовательских ролей на рынке. Она обладает достаточной глубиной и гибкостью, чтобы нужный набор профилей можно было сформировать для произвольной конфигурации бизнес-процессов компании, рабочих заданий специалистов и полномочий менеджеров. Михаил Ульянов, менеджер по продукту Виртуальная АТС Mango Office: Обычные АТС преимущественно работают по принципу «черного ящика» — доступ к ним по факту имеют только сисадмины. Если нужны какие-то действия с АТС, обычный сотрудник направляет запрос и ждет. Это громоздкая, негибкая, небыстрая и по факту устаревшая модель. Современная бизнес-телефония должна намного лучше решать оперативные задачи. Чтобы качественно и быстро выполнять свою работу, сотрудник сам может получать необходимые данные и вносить изменения в работу телефонии в тот момент, когда это требуется. Представляя обновленную систему ролей, «Манго Телеком» сделала этот функционал временно бесплатным. До 1 декабря 2017 года системным разграничением прав может свободно пользоваться любая компания, подключившая виртуальную АТС Mango Office.

Netflix закрыл третий квартал 2017 года, продемонстрировав рост доходов на 33% по сравнению с аналогичным периодом прошлого года. По данным Rapid TV News, операционная прибыль компании практически удвоилась и составила $209 млн долларов США, при этом операционная маржа составила 7%. Драйвером роста выручки стали 5,3 млн новых подписчиков, что на 49% больше по сравнению с прошлым годом. С начала 2017 года прирост абонбазы составил 15,5 млн пользователей – это на 29% больше по сравнению с тем же периодом в 2016 году. Что касается регионального распределения, то 850 тыс. новых абонентов в третьем квартале пришлось на США, остальные 4,45 млн – на глобальные подписки. В четвертом квартале Netflix прогнозирует рост абонбазы еще на 6,3 млн пользователей – 1,25 млн в США и 5,05 млн глобально. Несмотря на рост стоимости подписки, руководство Netflix уверено, что со временем это поможет увеличить контент-предложение. Ключом к росту станет оригинальный контент. Несмотря на то, что у Netflix были многолетние сделки, препятствующие внезапному сокращению лицензированного контента, долгосрочные тенденции были ясны: будущее в основном заключается в эксклюзивных оригинальных программах. Инвестиции компании в собственный контент составили более четверти от общего бюджета на контент в 2017 году и продолжают расти. В 2018 году Netflix планирует направить $7-8 миллиардов долларов на контент.

В настоящее время пакетирование сервисов является движущей силой на рынке подписного "видео по запросу" (SVOD), который, в частности, продолжает стремительно захватывать всю Европу. Таковы данные последнего отчета по SVOD от Ampere Analysis. Аналитическая компания обнаружила, что почти три четверти (71,6%) интернет-пользователей в США имеют по крайней мере одну подписку на SVOD, и на девяти из 13 исследованных рынков по крайней мере половина пользователей имеет одну или несколько подписок. Прямо за США по этому показателю следуют Дания (69,9%) и Швеция (66%). Если обратиться к оценке того, как быстро распространяется SVOD, то исследование показало, что абонентская база в Испании увеличилась с 14,1% (данные за третий квартал 2015 года) до 51,5% в третьем квартале 2017 года. За тот же период аудитория увеличилась на 33 процентных пункта в Италии и на 30 процентных пунктов в Польше. Испания также зафиксировала наибольший прирост абонентской базы в период с первого квартала 2017 года по 3 квартал 2017 года - 8 процентных пунктов. Исследование также показало, что объединение нескольких сервисов SVOD является растущей тенденцией, причем более двух пятых пользователей имеет самостоятельно сформированный пакет. Было обнаружено, что четверть клиентов Netflix также подписались на видео Amazon Prime, в то время как каждый пятый имеет премиум-подписку Spotify, у 8% есть музыкальный сервис от Apple и у 5% - Google Play Music All Access. Игры также были популярным выбором: у 15% были PlayStation Plus и у 10% Xbox Live Gold.

Специалисты Skyhigh Networks обнаружили масштабную вредоносную кампанию, в ходе которой киберпреступники используют новую хитроумную технику атаки на корпоративных пользователей Office 365, получившую название KnockKnock. Кампания началась в мае нынешнего года и продолжается по сей день. В распоряжении злоумышленников есть небольшой ботнет из 83 IP-адресов в 63 сетях. Боты находятся в пятнадцати странах, в том числе в Бразилии, России, США и Малайзии, однако большинство скомпрометированных систем приходятся на Китай. Как пояснили исследователи, атака получила название KnockKnock («тук-тук»), поскольку атакующие «стучат» в системные учетные записи через «заднюю дверь» (бэкдор) для проникновения в среду Office 365. К примеру, они нацеливаются на учетные записи служб, а также на учетные записи, используемые для автоматизации процесса резервного копирования, для приложений в дата-центрах, для внутренних инструментов, используемых с JIRA, Jenkins и GitHub, и т.д. «Одним из ключевых отличий новой атаки является характер целевых учетных записей. KnockKnock предполагает атаку прежде всего на системные учетные записи, не привязанные к какому-либо пользователю», – сообщили исследователи. Злоумышленники остановили свой выбор на системных учетных записях неспроста. Учитывая их предназначение, у системных аккаунтов больше привилегий по сравнению с обычными. Кроме того, они редко используют технологию единого входа или многофакторную аутентификацию, а политика паролей для таких аккаунтов более лояльная. С целью остаться незамеченными, злоумышленники не прибегают к брутфорсу, а действуют медленно и методично. Они атакуют лишь небольшую часть (обычно менее 2%) учетных записей Office 365 и ограничиваются 3-5 попытками взлома для каждого аккаунта. Получение доступа к учетной записи – первый этап атаки на корпоративную сеть. Далее атакующие просматривают содержимое электронной почты и задают новые политики для перехвата входящих сообщений. Затем для продолжения атаки злоумышленники используют фишинг или другие техники.

Число итальянцев, использующихся сервисами ОТТ, в июне 2017 года достигло 19,1 млн. человек, что на 2,9 млн. человек или на 18% больше чем в сентябре 2016 года. Это соответствует 58% итальянских интернет-пользователей старше 16 лет, по данным исследования онлайн-рынка видеоконтента в Италии, проведенного консалтинговой компанией EY. Большинство пользователей (17,7 млн.) имеют доступ к бесплатному OTT-контенту, в основном на YouTube, но половина из них также пользуется предлагаемыми ведущими итальянскими телевещателями платформами, такими как RaiPlay, Mediaset.it, DPlay и La7.it. Количество пользователей, которые платят за ОТТ-контент, составляет 4,3 миллиона. Самый популярный контент как для потребителей платного, так и для потребителей бесплатного ОТТ - фильмы и сериалы. Кроме того, 52% пользователей бесплатного OTT просматривают контент вне дома, и так же, вне дома, просматривают контент 30% потребителей платного ОТТ. Среди платформ платного OTT Netflix насчитывает 800 тысяч подписчиков, за ним следует TIM Vision (Telecom Italia) с 600 тысячами подписчиков, Infinity (Mediaset) с 300 тысячами подписчиков и NOW (Sky Italia) с 250 тысячами подписчиков. Пятый игрок (Amazon Prime) вышел на рынок в 2017 году.

Instagram продолжает стремительно расти: число ежемесячных активных пользователей сервиса увеличилось на 100 млн с момента предыдущего анонса показателей. Теперь таких пользователей — 800 млн. Количество ежедневных пользователей при этом достигло 500 млн. В апреле этого года компания объявила, что приложение каждый месяц используют 700 млн человек. За четыре месяца до этого данное число составляло 600 млн, из чего можно сделать вывод, что темп роста остался приблизительно таким же, каким и был. Так Instagram со временем может достичь числа пользователей Facebook — своей родительской компании. Instagram рассказала TechCrunch, что в сервисе зарегистрировано уже 2 млн рекламодателей — в марте их было в два раза меньше. За это компания по большей части должна быть признательна представителям малого и среднего бизнеса. Компания добавила, что за год пользователи стали проводить на 80 % больше времени за просмотром видео в сервисе. Также люди стали публиковать в четыре раза больше роликов, чем в прошлом году. Эти показатели способны вдохновить каждого, кто инвестирует в Instagram как в платформу. Тем не менее, не стоит забывать, что за стремительный рост компания должна благодарить Snapchat — сервис, который ввёл в обиход многие популярные возможности Instagram, включая истории.

Киберпреступники продолжают активно использовать всевозможные методики и способы атак, при этом всё чаще жертвами злоумышленников становятся российские пользователи компьютеров. Такой вывод содержится в очередном аналитическом отчёте Microsoft Security Intelligence Report, освещающем ситуацию с информационной безопасностью в глобальной сети. Согласно исследованию, по итогам 1 квартала 2017 года 14,8 % компьютеров в России столкнулись с вредоносным программным обеспечением, тогда как в мире этот показатель составил 9 %. При этом наиболее распространённой категорией зловредного ПО стали трояны: их атакам подвергся каждый десятый (10,3 %) ПК на территории нашей страны. Второе и третье место заняли вирусы (1,6 %) и загрузчики троянов и «дропперы» (0,64 %). В тот же период среди нежелательного ПО на большинстве заражённых компьютеров были найдены инсталляторы дополнительного софта (5,5 %), модификаторы браузера (2,1 %) и рекламные продукты (0,3 %). В опубликованном Microsoft отчёте также отмечается, что с ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования, за первый квартал текущего года в мире было зафиксировано в 4 раза больше угроз безопасности, чем за аналогичный период годом ранее. Количество попыток входа в учётные записи Microsoft с вредоносных IP-адресов увеличилось на 44 %, став самой главной причиной заражения cloud-сервисов (51 %). Также наибольшее распространение получили атаки через инструменты удалённого доступа (23 %), спам-рассылки (19 %), сканирование портов (3,7 %), протокол SSH (1,7 %) и другие. С полным текстом проведённого Microsoft исследования можно ознакомиться на сайте microsoft.com/sir.

Киберпреступники запустили новую спам-кампанию по одновременному распространению двух вымогательских программ - Locky и FakeGlobe. Жертвы вынуждены дважды выплачивать выкуп, опасаясь потери своих данных. Об этом сообщили исследователи из Trend Micro в своем блоге. В ходе новой вредоносной кампании хакеры одновременно используют вымогательское ПО Locky, впервые появившееся в начале 2016 года, и похожую программу-вымогатель под названием FakeGlobe. Компьютеры жертв, переходящих по вредоносной ссылке в спам-письме, могут быть заражены сначала Locky, а по прошествии часа FakeGlobe. Подобный формат кампании увеличивает шансы повторного заражения, отмечают исследователи. География спам-рассылки охватывает более 70 стран, в основном затрагивая пользователей из Японии (25%), Китая (10%) и США (9%). Письма содержат ссылку и вредоносное вложение, замаскированное под счет или квитанцию. Скрипт во вложении аналогичен тому, что находится в архиве, загружаемом по ссылке, однако они подключаются к различным URL-адресам для загрузки вымогательского ПО. Один из них загружает Locky, второй - FakeGlobe. С поочередным заражением Locky и FakeGlobe файлы жертв шифруются несколько раз, то есть пользователям придется дважды заплатить выкуп или потерять свои данные. Конечная цель атакующих - финансовая выгода. Данная кампания является ярким примером того, что хакеры разрабатывают более агрессивные методы для достижения своих целей, отметил исследователь безопасности из Trend Micro Эд Кабрера.

Eset обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета – по данным телеметрии Eset, 65,29% отраженных атак приходится на Россию, 21,95% на Украину и 6,49% на Беларусь. Кибермошенники давно освоили кражу вычислительных мощностей чужих компьютеров, но обычно они пытаются устанавливать на машины жертв вредоносные программы. В данном случае добыча криптовалюты в пользу атакующих производится напрямую в браузере, когда пользователь заходит на определенные сайты. Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным. Чтобы «поделиться» вычислительной мощностью компьютера с мошенниками, пользователю достаточно зайти на сайт с встроенным майнером. Пока страница открыта в браузере, процессор будет генерировать криптовалюту для авторов вредоносного скрипта. С помощью веб-майнера злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero. В отличие от биткоинов, для майнинга этих валют не требуется специальное оборудование и вычислительные мощности, превосходящие возможности среднестатистического компьютера. Для защиты от веб-майнеров Eset рекомендует установить блокировщик рекламы или скриптов, а также включить обнаружение потенциально нежелательных приложений в антивирусном продукте. Отключение JavaScript в браузере защитит от несанкционированного майнинга, но создаст ограничения в использовании легитимных сайтов. NOD32 детектирует веб-майнер как JS/CoinMiner.A potentially unsafe application.

Zyxel Communications представила решения Multy Whole-Home WiFi Mesh Solution, обеспечивающие надежное высокоскоростное подключение к Wi-Fi для современного цифрового дома. Решение Multy предлагается в двух вариантах: Multy X и Multy PRO. Multy X разработано для потребителей, которым нужно простое, но достаточно мощное Wi-Fi решение для всего дома с простым управлением на базе интуитивно-понятного приложения. Multy Pro предназначено для сервис-провайдеров и поддерживает удаленное управление Wi-Fi сетью, расширяющее перечень и качество предоставляемых пользователям услуг. Zyxel Multy создает мощную mesh-сеть Wi-Fi, в которой нет мертвых зон даже в домах очень большого размера. Доступ к сети осуществляется из любой части дома. Пользователь, переходя из помещения в помещение, не теряет сигнал. Сеть Multy автоматически переключает пользователя на соединение с тем устройством Multy, которые обеспечивает самый сильный сигнал. Multy X Whole-Home WiFi Mesh System позволяет непрофессиональным пользователям создать домашнюю сеть Wi-Fi и управлять ею с помощью простого мобильного приложения или голосового управления Amazon Alexa. Система tri-band обеспечивает максимально возможную скорость соединения и наивысшую производительность работы в сети подключенных к ней устройств. Интуитивно-понятное приложение с графическим интерфейсом за несколько минут проведет пользователя по всей процедуре настройки и поможет в управлении сетью. Multy Pro Managed WiFi Solution предназначено для сервис-провайдеров и позволяет им построить у абонента управляемую WiFi сеть, полностью покрывающую всю площадь дома или приусадебного участка. Функции удаленного управления с использованием Multy Pro TR-069 и TR-181 позволяют провайдеру контролировать состояние домашней сети своего абонента, а функция автоматического конфигурирования Multy Pro экономит затраты рабочего времени на ее настройку. В перспективе это позволит значительно сократить число обращений в техническую поддержку, количество выездов инженеров к абонентам и как следствие неплохо сэкономить.

Социальная сеть Facebook объявила о том, что месячная аудитория активных пользователей Messenger превысила 1,3 млрд человек. Facebook Messenger — приложение для обмена мгновенными сообщениями и мультимедийными материалами. Оно интегрировано с системой обмена сообщениями на основном сайте Facebook. Отметку в 1 млрд активных месячных пользователей Facebook Messenger преодолел в июле прошлого года. В апреле нынешнего года было объявлено о достижении результата в 1,2 млрд активных пользователей в месяц. И вот теперь говорится о новом рекорде — 1,3 млрд. Таким образом, на то, чтобы привлечь дополнительные 100 млн активных пользователей в месяц, сервису потребовалось примерно пять месяцев. Добавим, что размер месячной аудитории активных пользователей самой социальной сети Facebook сейчас составляет более 2 млрд человек. Суточное количество активных подписчиков Facebook достигает 1,3 млрд.

Даже самые опытные разработчики программного обеспечения не могут гарантировать отсутствие ошибок в их софте, по вине которого пользователи иногда даже теряют свои деньги. Найденная уязвимость в программах сразу же используется недобросовестными лицами, желающими заполучить чужие данные и скомпрометировать его. Владельцам же устройств, подвергшихся атаке хакеров, остаётся уповать на оперативное устранение проблемы авторами ПО. Компания Samsung решила сыграть на опережение и заинтересовать в скорейшем выявлении недочётов фирменных приложений самих пользователей. А лучшей мотивацией для этого, как известно, служит денежное вознаграждение. Для этой цели южнокорейским производителем и была запущена программа Mobile Security Rewards Program. Она предусматривает поощрительные выплаты тем, кто выявил серьёзные недоработки ПО и первым сообщил о них в Samsung. Ценность материального вознаграждения зависит от того, насколько существенным окажется найденный баг. Правда, Samsung не намерена раздавать свои кровные за каждую обнаруженную ошибку. Mobile Security Rewards Program распространяется лишь на баги, которые так или иначе влияют на безопасность системы. В противном случае Samsung ограничится письменной благодарностью за содействие в улучшении качества софта. Кроме того, «взлом» устройства должен проходить удалённо без прямого подключения или модификации гаджета. По классификации Samsung баги программного обеспечения разделят по уровню опасности на четыре категории: низкие, средние, высокие и критические. Размер выплат в зависимости от типа ошибки составит от $200 до $200 тыс.

Канал Discovery Channel запустил акцию среди абонентов "Дом.ru", приуроченную к премьере цикла программ "Сделано в России".Пользователи цифрового ТВ в 11 крупнейших городах могут принять участие в конкурсе, который оператор проводит совместно с каналом. Для победы пользователи должны набрать максимум баллов в играх на сайте discovery.domru.ru. Игры будут появляться после выхода в эфир очередной программы. Цикл "Сделано в России" объединяет шесть программ: "Балтфлот", "Танки", "Платформа", "Горная бригада", "Саперы", "Хранители земли леопардов". Все проекты сняты на территории России и охватывают максимально широкую географию.

На прошлой неделе эксперты по безопасности компании Forcepoint заявили о добавлении в последней версии вредоносного ПО Trickbot функции, позволяющей красть деньги со счетов пользователей ресурса Coinbase. В июне вышло большое обновление Trickbot, в котором была добавлена возможность нацелить троян на счета PayPal и страницы входа нескольких известных CRM. Спустя месяц команда TrickBot добавила самораспространяющийся компонент, позволяющий банковскому трояну заражать соседние компьютеры по протоколу SMB. И вот, в августе, было выпущено еще одно обновление. Исследователи безопасности обнаружили в конфигурационных файлах трояна фунционал, позволяющий выводить в браузере поддельную форму входа при посещении Coinbase.com. Coinbase - одна из самых крупных современных интернет-площадок для хранения криптовалюты. С помощью трояна мошенники могут похищать денежные средства из скомпрометированных учетных записей. Данная версия TrickBot была обнаружена на прошлой неделе в небольшой спам-кампании. Троян маскировался под документы Canadian Imperial Bank of Commerce (CIBC) и был предположительно ориентирован в первую очередь на канадских пользователей. Trickbot - это новое вредоносное ПО, появившееся осенью 2016 года. Эксперты сходятся во мнении, что у Trickbot и банковского трояна Dyre один разработчик.

Немецкое подразделение Microsoft заверило, что компания больше никогда не будет принудительно загружать установочные файлы своих операционных систем на компьютеры пользователей. Софтверный гигант был вынужден дать такое обещание после судебного иска, поданного местным органом по защите прав потребителей. С середины 2015-го до середины 2016 года Microsoft давала возможность бесплатно обновить старую операционную систему до Windows 10. Из-за этого на жёсткие диски пользователей загружались установочные файлы объёмом примерно 6 Гбайт. Чтобы отключить загрузку, нужно было сильно постараться. Это привело к шквалу судебных исков. В них пользователи жаловались на то, что политика Microsoft приводит к поломке их компьютеров и утере данных. В начале 2016 года один из таких исков был зарегистрирован Федерацией по защите прав потребителей Германии (Verbraucherzentrale Bundesverband, VZBV). В конечном итоге дело оказалось в окружном суде Мюнхена. Федерация сообщила, что суд не вынес постановления, поскольку Microsoft добровольно согласилась прекратить принудительно загружать обновления на компьютеры пользователей. По словам организации, компания «обязана избегать размещения установочных данных новых операционных систем на жёстких дисках пользователей без их разрешения». Microsoft уже давно прекратила бесплатно раздавать обновления до Windows 10. К тому же, сегодня компания использует новую систему под названием Unified Update Platform (UUP). Она позволяет уменьшить объём обновлений за счёт того, что теперь они включают только недостающие элементы.