Похоже, главный козырь фанатов Apple, состоящий в том, что их гаджеты имеют более высокий уровень безопасности по сравнению с конкурентами, больше не имеет силы. За последние пол-года произошло три события, которые в значительной степени подорвали репутацию компании. Первым стала большая утечка частных фотоархивов из облачного хранилища iCloud; вторым - недавний вирус китайского происхождения, который затронул в основном пользователей азиатского региона. Теперь появилась информация о более опасной заразе, называемой Masque Attack, которая присылает сообщение о доступности новой версии одного из приложений на мобильном устройстве, маскируется под него, а после установки полностью заменяет его, получая доступ к любой информации, которая была доступна оригинальному приложению. Вирус опасен для пользователей iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, при этом самостоятельно проверить его наличие можно лишь на iOS 7, проверив установленные профили в Настройки > Общие > Профили. Избежать заражения можно только устанавливая и обновляя приложения через официальный App Store. Несмотря на то, что впервые Masque Attack был обнаружен еще в июне этого года исследовательской компанией FireEye, какой-либо реакции от Apple пока не последовало.

Корпорация Palo Alto Networks, которая занимается исследованиями в области обеспечения безопасности в IT-сфере, сообщает о том, что мобильные устройства компании Apple находятся под угрозой заражения вирусом WireLurker, которым оказались заражены более 450 программ в стороннем китайском магазине приложений (не AppStore)...

Хакеры Karsten Nohl и Jakob Lell разработали и подтвердили теорию о том, что любые USB-устройства могут быть заражены вредоносными программами, которые очень сложно обнаружить и практически невозможно удалить. В основе этой проблемы лежит базовый принцип работы USB: вирус можно внедрить в драйвер устройства, при этом устройством может оказаться не только флэш-накопитель, но и смартфон, мышка или клавиатура. Единственным действенным способом избежать заражения на данный момент является отказ от использованию USB-портов. Даже многократное форматирование не позволяет удалить угрозу, так как место её хранения никак не определяется современными антивирусными системами и не используется для хранения информации. Возможно, что именно такой способ шпионажа используется АНБ в рамках проекта Cottonmouth, о котором ранее в этом году сообщал Эдвард Сноуден.

Специалисты по IT-безопасности из компании Bluebox Security сообщили о найденной серьёзной уязвимости в мобильной ОС Android начиная с версии 1.6. Потенциальными жертвами являются практически 900 000 000 устройств. Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам. Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным. Компания Google была проинформирована о проблеме ещё в феврале, однако к данному моменту исправление вышло только для одного смартфона - Samsung Galaxy S4.

Социальная сеть Facebook внедрила новую функцию, позволяющую пользователям блокировать их аккаунты в сети и выполнять сканирование на наличие вредоносного содержимого при возникновении подозрения на заражение пользовательского компьютера вредоносным софтом. Ранее крупнейшая мировая сеть уже внедрила внутреннее сканирование для обнаружения спама и вредоносных сообщений, которые могут рассылаться со взломанных акааунтов.

Антивирусная компания Symantec сегодня опубликовала предупреждение для компаний крупного бизнеса о существенном увеличении количества таргетированных атак со стороны как хакеров, руководствующихся экономическими мотивами, а так и со стороны так называемых "госхакеров", в задачи которых входит промышленный шпионаж и саботаж. В последнем отчете американской антивирусной компании говорится, что 44% кибератак, обнаруженных за последние полгода, были направлены на компании с количеством работников более 2500. Для сравнения: на компании среднего бизнеса с количеством работников от 250 до 2500 пришлось 37% всех атак. Здесь также зарегистрирован рост количества инцидентов.

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

По словам представителей антивирусных компаний Symantec и Sophos инфраструктура вредоносного программного обеспечения вокруг Google Android постоянно растет и немалая заслуга в этом у хакеров из России и Китая, создающих большое количество вредоносных программ, так или иначе ворующих деньги или информацию пользователей Android. Обе антивирусных компании говорят, что группы разработчиков Android-вредоносов становятся все более организованными и ущерб от их деятельности постоянно увеличивается.

Компания по разработке антивирусного ПО Trend Micro подготовила рейтинг компаний, чье программное обеспечение имело в первом квартале 2012 года наибольшее количество уязвимостей. На первом месте оказалась Apple, на долю которой пришлась 91 «дыра», вторая позиция принадлежит Oracle (78 обнаруженных уязвимостей), а замыкает тройку лидеров Google (c 73 уязвимостями). Компания Apple также поставила рекорд по количеству выпущенных патчей для браузера Safari, сообщает PC World. На четвертом месте рейтинга оказалась корпорация Microsoft (43 уязвимости), за ней следуют IBM (42) и Cisco (36). Седьмая позиция досталась Mozilla (30), на восьмом месте оказалась MySQL (28), предпоследнее — у Adobe (27), а замыкает список Apache (24). Trend Micro также отмечает, что в первом квартале 2012 года появилось около 5 тыс. новых вредоносных приложений для Android. В отчете подчеркивается тот факт, что увеличение количества атак на ОС от Google обусловлено постоянно растущей пользовательской базой и количеством Android-девайсов с доступом в интернет. Напомним, в начале апреля экспертами из компании "Доктор Веб" был обнаружен ботнет из более чем 600 тыс. компьютеров под управлением Mac OS X. Несмотря на все предпринятые Apple и антивирусными компаниями усилия, количество зараженных компьютеров все еще составляет около 140 тыс.

Компания «Доктор Веб» сегодня предупредила пользователей мобильной платформы Android о распространении новой модификации вредоносного кода Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя. Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.