Менее полугода назад компания Microsoft выпустила клавиатуру Surface Keyboard, а теперь готовится новая модель. Modern Keyboard со сканером отпечатков пальцев Fingerprint ID была замечена в магазине Microsoft Store с сообщением «скоро в продаже». Она мало отличается от своей предшественницы, однако пара изменений всё же есть. Появился сканер отпечатков пальцев внутри второй кнопки Windows с правой стороны и можно использовать проводное подключение.

Новинка соответствует дизайну последних моделей планшетов и ноутбуков Surface и относится к виду резиновых клавиатур. Она обладает серебряно-серой отделкой и алюминиевой рамкой, почти несокрушимой, если верить Microsoft. Поставляется клавиатура с двумя батарейками AAA, которые способны обеспечить работу на протяжении двух с половиной месяцев через беспроводное подключение Bluetooth 4.0 и которые подзаряжаются при проводном подключении.

Клавиатура оптимизирована для работы на Windows 10, но ничего не мешает использовать её на Windows 8.x, Android, iOS и macOS. Microsoft называет несовместимой самую распространённую на ПК систему Windows 7. Биометрическая авторизация будет работать только на Windows 10, позволяя заходить в систему и на сайты при помощи Windows Hello.

Клавиатура Modern стоит $130 против $100 за Surface Keyboard. Microsoft продаёт также мышь Modern Mouse за $50, новый вариант существующей Surface Mouse.

До сих пор достоверно неизвестно, кто стоит за масштабной атакой приложения-вымогателя WannaCry в начале мая, но некоторые исследователи и специалисты по сетевой безопасности подозревают хакерскую группу Lazarus Group из Северной Кореи. Вымогатель затронул более 300 тысяч компьютеров в более чем 150 странах мира. Больше всех пострадали Россия и Китай, где распространена практика использования пиратских копий программного обеспечения.

Пострадала от вымогателя и Великобритания, где расследование ведёт Национальный центр кибербезопасности, входящий в состав местных разведывательных служб. Специалисты этой организации пришли к тому же выводу, что ранее сделали исследователи из компаний Symantec, Google, лаборатории Касперского и южнокорейской Hauri Labs: на основе сходства WannaCry и предыдущих хакерских инструментов ответственность возложили на Lazarus Group.

Это группа в 2014 году взломала серверы компании Sony Pictures, а в прошлом году проникла в банк Бангладеша. Её считают связанной с руководством Северной Кореи, хотя степень участия этой страны в случае с WannaCry неизвестна. Естественно, официальные лица Северной Кореи отрицают все обвинения, но других подозреваемых найти не удается.

Возможно, авторы вымогателя сами не рассчитывали на такое быстрое и масштабное распространение. С указанных в записке кошельков до сих пор не был произведён вывод средств, поскольку это может выдать хакеров, не ожидавших столь пристального внимания со всего мира.

В конце мая компания Flashpoint провела лингвистический анализ записок WannaCry. Тогда был сделан вывод о китайском следе, там же якобы действует и Lazarus Group.

Перед сотнями миллионов пользователей смартфонов на Android замаячила очередная угроза. И снова она приходит из официального магазина приложений Google Play Store, который считается самым безопасным местом для скачивания программ. Как оказалось, более 800 из них заражены собирающим информацию вредоносным приложением под названием Xavier. Специалисты компании Trend Micro сообщают, что эта вредоносная программа установлена во многих бесплатных Android-приложениях, вроде фоторедакторов и обоев, скачать которые пользователи успели миллионы раз.

Xavier представляет собой библиотеку рекламы. Это интегрируемый в бесплатные приложения элемент, который позволяет разработчикам получать прибыль за счёт показа рекламы. Пару лет назад это был простой и безопасный инструмент показа рекламы, однако недавно он эволюционировал в более опасный и сложный вид программного обеспечения. Теперь приложение способно избегать обнаружения, дистанционно выполнять код и красть информацию. В список этой информации могут входить адреса электронной почты, идентификатор устройства, модель, версия операционной системы, страна, производитель, оператор мобильной связи, разрешение экрана и список установленных приложений.

Большинство инфицированных пользователей проживают в странах Юго-Восточной Азии, таких как Вьетнам, Филиппины и Индонезия, есть также пострадавшие из США и Европы. За последние несколько месяцев это уже третий случай обнаружения большого количества заражённых приложений в официальном магазине Google. В марте более 100 приложений пытались заразить Android-устройства вредоносной программой для Windows, в мае более 36 млн. Android-устройств пострадали от приложения Judy.

Компания Microsoft недавно начала продажи ноутбука Surface Laptop. Одними из первых его купили представители портала iFixit и попытались разобрать на запчасти. Попытка оказалась неудачной.

Ноутбук почти невозможно вскрыть, не сломав его внутренние компоненты, в чём специалисты убедились на собственном тяжёлом опыте. Чтобы открыть устройство, приходится срезать ткань Alcantara. Проникнув внутрь, почти невозможно добраться до основных компонентов, поскольку одна часть закрывает другую. Например, трекпад находится под шнуром и металлической пластиной, до аккумулятора добраться ещё сложнее, поскольку нужно вытащить большинство других компонентов, включая динамики. На это требуется около 10 шагов, после чего удалось узнать, что здесь используется батарея 45,2 Вт*ч против 45 Вт*ч в Surface Pro и 41 Вт*ч в MacBook Retina.

В iFixit не стали выбирать выражений и объявили Surface Laptop не ноутбуком, а наполненным клеем монстром. Естественно, о возможности апгрейда речи не идет. По этой причине ноутбук получил рекордно низкую оценку ремонтопригодности в 0 баллов, поскольку он не предназначен для открытия и ремонта компонентов без возможности повредить другие компоненты. Процессор, оперативная память и накопитель припаяны к материнской плате, заменить их невозможно. Чтобы добраться хотя бы до разъёма для наушников, нужно устранить множество компонентов.

Главное, что крайне сложно заменить аккумулятор, что сокращает потенциальную продолжительность жизни этого ноутбука, так как со временем происходит деградация батареи.

Очередная утечка секретных документов Центрального Разведывательного Управления США показала, что разведка отслеживала и взламывала маршрутизаторы в домах, офисах и публичных местах. Подобная практика существовала не один год.

Документы являются частью серии утечек с сайта WikiLeaks, который рассказывает о работе элитного подразделения ЦРУ под названием Engineering Development Group. Среди десятков файлов представлены руководства пользователей, инструкции, графики и карты, которые рассказывают об инструментах излома, с помощью которых агентство проводило целенаправленные атаки на сетевые компьютеры.

Один из таких инструментов называется CherryBlossom и позволяет отслеживать интернет-активность цели, перенаправлять браузер, сканировать адреса электронной почты и номера телефонов. Маршрутизаторы являются основной целью разведывательных служб и хакеров, поскольку они служат главными воротами в компьютерные сети. Повышает их привлекательность тот факт, что зачастую в них имеется множество уязвимостей безопасности, которые упрощают взлом.

Согласно одному документу 2010 года, к 2012 году у ЦРУ были созданы эксплоиты для 25 моделей маршрутизаторов от 10 производителей, включая Asus, Belkin, D-Link, Linksys и Netgear. На данный момент неизвестно, продолжают эти эксплоиты использоваться или нет.