Компания Yahoo претендует на то, чтобы возглавить список крупнейших жертв хакеров в истории. Стало известно, что в рамках одного из взломов было скомпрометировано более миллиарда учётных записей пользователей. Случилось это в августе 2013 года.

В число украденных данных входят имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, вероятно, не зашифрованные вопросы безопасности. По словам Yahoo, финансовая информация, вроде банковских счётов и номеров кредитных карт, хранилась в другом месте и не была затронута взломом.

Yahoo обещает разослать всем потенциальным жертвам взлома извещения о необходимости сменить пароль. Не зашифрованные вопросы безопасности уже были сброшены. Однако три с половиной года с момента взлома является большим промежутком времени для того, чтобы хакеры давно успели использовать или продать информацию.

Таким образом, репутация сервисов Yahoo продолжает ухудшаться, поскольку в сентябре стало известно о другом взломе. Он произошел в 2014 году и в его рамках пострадали как минимум 500 млн. учётных записей. Также в пресс-релизе сообщается, что к проприетарному коду Yahoo есть доступ за пределами компании. Это позволило создать поддельные файлы куки для доступа к учётным записям пользователей без необходимости знать пароль. Yahoo рекомендует пользователям не переходить по ссылкам и не скачивать вложения из подозрительных файлов.

Российская антивирусная компания Dr. Web сообщает об обнаружении в 26 моделях смартфонов на операционной системе Android вредоносного программного обеспечения, входящего в состав стоковых прошивок. Большинство моделей в этом списке продаются в России и работают на процессоре компании MediaTek. В их число входят модели Prestigio, Irbis, MegaFon и SUPRA.

В прошивке находится троян под названием Android.DownLoader.473.origin, который является автоматически стартующим при включении устройства загрузчиком. Когда обнаруживается подключение к интернету, троян соединяется с командным сервером и ждёт распоряжений, попутно устанавливая приложение H5GameCenter. Это приложение содержит агрессивную рекламу, которую антивирусная компания помечает как Adware.AdBox.1.origin. После установки приложения отображается небольшое изображение поверх запущенных программ, которые нельзя убрать с экрана. Нажатие на него открывает встроенный в Adware.AdBox.1.origin каталог. Если пользователь удаляет H5GameCenter, троян незаметно скачивает и устанавливает его снова.

Другой троян был обнаружен на смартфонах Lenovo A319 и Lenovo A6000. Он является частью приложения под названием Rambla и помечается как Android.Sprovider.7, позволяя скачивать на устройства файлы APK, звонить на определённые номера, показывать рекламу, загружать вредоносные файлы и открывать вредоносные ссылки в браузере.

Представители Dr. Web уже поставили в известность производителей представленных в списке устройств, обладателям этих смартфонов рекомендуется связаться с техподдержкой.

Компания Google анонсировала операционную систему для устройств интернета вещей под названием Android Things. Также поисковый гигант представил важное обновление для платформы Weave, которое призвано упростить устройствам разных типов подключение к облаку и взаимодействие с сервисами, включая Google Assistant.

Новая система Android Things уже доступна для скачивания, поскольку Google представила предварительную версию для разработчиков, желающих создавать продукты IoT. Имеющие опыт создания Android-приложений разработчики быстро освоятся с Android Things, используя интерфейсы прикладного программирования Android и сервисы Google.

Компания говорит, что при создании Android Things учитывались отзывы на проект Brillo, потому здесь есть инструменты Android Studio, Android Software Development Kit (SDK), сервисы Google Play и облачная платформа Google. В ближайшие месяцы компания будет выпускать обновления Developer Preview, которые будут приносить инфраструктуру для выпуска патчей операционной системы и исправления безопасности.

Обновление Weave пригодится компаниям Philips Hue, Samsung SmartThings, Belkin WeMo, LiFX, Honeywell, Wink, TP-Link и First Alert, которые уже используют эту платформу в своих продуктах. Weave представляет собой решение для облачной инфраструктуры, позволяющее разработчикам сосредоточиться на создании продуктов без собственных облачных сервисов. Обновление Weave приносит Device SDK и поддержку микроконтроллеров и консоли управления. Комплект средств разработки поддерживает лампы освещения, переключатели и термостаты. В будущем поддержку устройств обещано расширить, плюс принести API для Android и iOS. Также Google собирается объединить платформы Weave и Next Weave в единую экосистему.

Билл Гейтс и ряд других высокопоставленных представителей крупных компаний пообещали инвестировать по миллиарду долларов на разработку и внедрение экологически чистой энергетики. Инвестиционный венчурный фонд предназначен для вывода на рынок проектов, которые смогут предложить чистые и надёжные источники энергии, не вносящие вклад в процесс глобального потепления.

В официальном блоге Билла Гейтса сказано, что человечеству требуются доступные и надёжные источники энергии, которые не приводят к выбросам парниковых газов, а для их получения нужна другая модель инвестирования в хорошие идеи и их вывод из лабораторий на рынок.

Венчурный фонд называется Breakthrough Energy Ventures, в него помимо Билла Гейтса входят глава Facebook Марк Цукерберг и основатель Amazon Джефф Безос. Финансирование основано на появившейся в 2015 году коалиции Breakthrough Energy Coalition. В неё входят группы инвесторов, целью которых является сокращение выбросов парниковых газов и достижение целей Парижского соглашения.

Венчурный фонд собирается работать в пяти ключевых направлениях: производство электроэнергии, строительство, производство, транспорт и питание, которые вносят основной вклад в загрязнение. Сотрудничая с правительствами, бизнесом и инвесторами, фонд надеется сделать чистую энергетику правилом, а не исключением.

Компания Microsoft 13 декабря выпустила 12 бюллетеней безопасности, из них ровно половина относится к категории критических, а вторая половина помечены как важные. Основное внимание системные администраторы должны уделить бюллетеню MS16-144, который представляет собой кумулятивное обновление безопасности браузера Internet Explorer и закрывает уязвимость с возможностью дистанционного выполнения кода.

Посредством таких уязвимостей злоумышленники получают в системе те же права, что и пользователи, так что если пользователь работает под учётной записью администратора, может быть получен полный доступ к компьютеру и хранящимся на нём данным.

Бюллетень MS16-145 представляет собой кумулятивное обновление безопасности браузера Edge и также закрывает уязвимость удалённого выполнения кода. Бюллетень MS16-146 относится к разряду критических и закрывает уязвимость Microsoft Graphics Component, которая может быть задействована при визите пользователя на вредоносный сайт или открытии документа.

MS16-147 выходит для Windows Uniscribe, MS16-148 предназначается для пакета программ Microsoft Office, Office Services и Web Apps. Запуск специально созданного файла Office позволяет хакерам выполнить произвольный код на компьютере пользователя.

Бюллетень MS16-154 затрагивает Adobe Flash Player, который предустановлен в браузерах Internet Explorer и Edge. Установка обновлений потребует перезагрузки системы, что администраторам следует иметь в виду.