Сообщество людей и технологий

Впервые специалисты «Лаборатории Касперского» рассказали о малвари Roaming Mantis еще месяц назад, в середине апреля 2018 года. Изначально вредонос атаковал преимущественно пользователей из Японии, Кореи, Китая, Индии и Бангладеш, и исследователи сочти угрозу локальной, не затрагивающей остальной мир. Но за время, прошедшее с момента выхода отчета, ситуация изменилась. Теперь Roaming Mantis «говорит» еще на двух десятках языков (в том числе и на русском) и быстро распространяется по миру.

Цены на iPhone SE в России упали почти на 40 % с момента поступления смартфона в продажу. Об этом свидетельствуют данные сервиса «Яндекс.Маркет», которые имеются в распоряжении AppleInsider.ru.

Apple может представить «доступный» смарт-динамик под брендом Beats. Об этом пишет 9To5Mac со ссылкой на источники в цепи поставок. По данным издания, компания уже ведет переговоры с поставщиками, главным из которых является тайваньский производитель полупроводников MediaTek.

В альфа-сборке десктопной версии Telegram появилась поддержка нового вида настройки прокси-соединений MTProto, пишет канал «Телеграм Технарь». Нововведение использует одноименный протокол, применяемый для шифрования сообщений в мессенджере, препятствуя чтению исходящего трафика владельцами прокси-серверов.

Содержание статьи

• Эволюция банкоматного кардинга
• Первое знакомство с «черным ящиком»
• Анализ банкоматных коммуникаций
• Откуда берутся «черные ящики»?
• «Последняя миля» и поддельный процессинговый центр
• Заключение

Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее актуальный из них — это «черный ящик» с одноплатным микрокомпьютером внутри. О том, как он работает, мы и поговорим в этой статье.

Аналитики компании FireEye сообщили, что на китайских андеграундных хакерских ресурсах на продажу выставили данные примерно 200 млн жителей Японии. Изучив предложение, исследователи пришли к выводу, что БД составлена из информации, утекшей примерно с 11-50 японских сайтов, в том числе работающих в сферах розничной торговли, развлечений, ресторанном бизнесе, финансовом и транспортном секторах. Специалисты считают, что сводный архив впервые проявился в продаже в декабре 2017 года.

Эксперты Fortinet предупреждают о появлении новой вариации ботнета Mirai. Напомню, что ботнеты на основе малвари Mirai чаще всего сканируют сеть в поисках уязвимых IoT-девайсов, к которым можно подключиться посредством Telnet. Малварь имеет жестко закодированный и весьма длинный список учетных данных, использующихся по умолчанию в различных гаджетах. Однако новая версия Mirai, получившая имя Wicked, вооружена рядом эксплоитов для уязвимых IoT-устройств.

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre (вариант 1). Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой режима системного управления (System Management Mode, SMM).