Компания Firaxis анонсировала игру Civilization VI на персональных компьютерах, релиз намечен на 21 октября. Предыдущая игра данной серии была выпущена в 2010 году, став весьма успешной среди геймеров, так что радикальных изменений в новой версии ждать не приходится. Civilization V разошлась тиражом более 8 млн., а вся серия - около 33 млн.

Firaxis не говорит подробно о всех новшествах Civilization VI, однако ключевые изменения упомянуты. Более значимую роль станут играть города, которые вырастут в размерах, занимая не одну клетку на карте, а несколько (прежде сам город занимал одну клетку, имея зоны влияния, определявшие размеры государства в целом). Важную роль в городах будут играть округи, занимающие отдельные клетки. Например, университетский округ станет пристанищем научных зданий, без нужного округа соответствующие ему здания нельзя будет построить. Местоположение округов будет играть важную роль; например, если город стоит около воды, легче будут изучаться связанные с ней технологии, вроде мореплавания.

Важную роль продолжат играть лидеры государств-соперников. В Civilization VI появится концепция «динамической дипломатии», в рамках которой мотивация противников меняется в зависимости от действий игрока. У каждого лидера есть свои предпочтения на основе их роли в мировой истории. Эти предпочтения определяют их поведение в игре. Например, если лидер любит строить чудеса света, и вы занимаетесь тем же самым, отношения могут стать напряжёнными.

Civilization VI работает на новом движке, внешний вид игры станет более ярким и детализованным. Графические изменения будут не только визуальными, но и функциональными. В частности, более подробная анимация позволит определять настрой лидеров соперников, легче станет различать разные плитки на карте. Появится возможность не просто держать на одной клетке разные типы юнитов, но и объединять их, создавая более сильные армии или обеспечивая защиту поселенцам и рабочим. Это позволит сделать тактическую составляющую игры более гибкой. Будет усовершенствована дипломатия в зависимости от эпохи: примитивное взаимодействие в начале и сложные альянсы и переговоры по мере развития стран. В многопользовательской игре появится новый режим на основе сценариев, в который можно будет играть за или против друг друга.

Возможно, новые подробности появятся на игрвой выставке Е3 в июне. 

Новое семейство вредоносного ПО было найдено на платформе Android. Оно получило название Viking Horde и позволяет при помощи приложений магазина Google Play Store выполнять атаки типа кликфрод, СМС-фрод, рассылку спама и проводить DDoS-атаки.

Обнаружили новую угрозу в компании Check Point. Код Viking Horde был найден в пяти приложениях - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster и Simple 2048. Google уже удалила их из магазина, но специалисты Check Point уверены, что использовавшиеся в них методы обхода механизма защиты магазина могут быть использованы снова при загрузке новых приложений.

Check Point видит особую опасность Viking Horde в умении атаковать устройства с рутом и без. В первом случае компонент обновления позволяет постоянно расширять вредоносную функциональность. Со своего командного сервера атакующие рассылают на инфицированные устройства (боты) инструкции. Связь осуществляется через анонимный прокси-сервер, разный для каждого устройства.

Главным занятием Viking Horde является распространение рекламы и имитация перехода по ней пользователей. Анонимные прокси помогают не попасть в чёрные списки рекламных сетей. Большинство скачавших Viking Horde пользователей находятся в России (44% случаев), Испании, Ливане, Мексике и США.

Команда безопасности компании Microsoft сообщает, что в 2015 году самый популярный эксплоит задействовал уязвимость CVE-2010-2568, появившуюся в 2010 году и применявшуюся в вирусе Stuxnet. CVE-2010-2568 представляет собой уязвимость системы безопасности в версиях Windows 7, Vista, XP, Server 2008 и Server 2003. Она позволяет при помощи файлов LNK или PIF выполнять код на компьютерах пользователей, получая контроль над ними.

Закрывающее уязвимость обновление было выпущено в том же 2010 году, однако установили его далеко не все пользователи. Именно это и позволило часто задействовать уязвимость, о чём Microsoft рассказала в докладе Security Intelligence Report (SIR). Хакеры активно используют слабости старых операционных систем, которым не хватает механизмов безопасности, появившихся в Windows 8, 8.1 и 10, и которые пользователи зачастую обновляют не слишком оперативно.

В этом же докладе говорится, что в прошлом году хакеры отдавали предпочтение комплектам эксплоитов (exploit kits) перед другими методами распространения вредоносного кода, что позволяет автоматизировать процесс инфицирования. Самым популярным семейством вредоносного ПО стало Win32/Gamarue, один из крупнейших и старых ботнетов. Также растёт число потенциально нежелательных приложений и фишинговых атак против финансовых организаций.

В ответ на это с 74,3% до 77,1% выросло число пользователей с работающими в реальном времени приложениями безопасности.

Компания Lenovo в очередной раз может оказаться в центре скандала из-за устанавливаемого ей на компьютеры программного обеспечения, ставящего под угрозу безопасность пользователей. На этот раз виновником может стать Lenovo Solution Centre (LSC), уязвимость в этом приложении позволяет через локальную сеть выполнять на ПК произвольный код. Имея доступ к локальной сети, атакующий может использовать приложение для повышения своих привилегий в системе и запуске своего кода вместе с сервисом LSC.

Lenovo Solution Centre предназначено для мониторинга состояния компьютера. Оно следит за аккумулятором, брандмауэром и обновлениями драйверов. Lenovo устанавливает LSC на компьютеры и ноутбуки в потребительском и корпоративном сегментах. Патч для уязвимости уже был выпущен Lenovo и может быть скачан на сайте компании.

Несмотря на выпуск патча, проблемы на компьютерах Lenovo появляется с пугающей периодичностью - предустановленные программы обладают уязвимостями системы безопасности. В прошлом году пристальное внимание привлекло приложение Superfish - предустановленная adware-программа, посредством которой можно было красть персональные данные. Lenovo является не единственным производителем с такой проблемой - среди прочих фигурирует компания Dell. Её предустановленные приложения делают возможными атаки SSL после загрузки соответствующего сертификата.

Как покупатели выбирают, на какой операционной системе купить смартфон? Не считая выбора на основе рекламы и маркетинга, а также аппаратных возможностей конкретных моделей, во внимание принимается количество и качество приложений, производительность устройства и безопасность системы. В последнем пункте Android в прошлом году получила тяжёлый удар с обнаружением уязвимости Stagefright, существующей на огромном множестве устройств.

Google быстро выпустила патч для закрытия Stagefright, однако ситуация с обновлениями Android такова, что большинство устройств этот патч никогда не увидят. По этой причине усилия должны быть направлены на предотвращение появления таких уязвимостей, а не на их закрытие после обнаружения. В новой системе Android N разработчики постараются в будущем предотвратить появление подобных уязвимостей, о чём было рассказано в блоге компании.

Stagefright работает при помощи создания медиафайлов; когда Android обрабатывает их, баг позволяет получить контроль над системой и выполнять вредоносный код. Первым шагом разработчиков является запрет подобным изменённым хакерами файлам вызывать непредусмотренное поведение программ. Код системы сможет распознавать уязвимые сегменты и избегать их.

Второй шаг - уменьшить ущерб от бага, который всё же был использован. Google будет разбивать процессы вроде Android MediaServer на множество сегментов, давая каждому права только для выполнения своей задачи, поэтому ущерб на уровне всей системы причинить станет сложнее. Например, ранее при получении контроля над MediaServer можно было получить доступ к файловой системе Android, сети, чтению и записи памяти. Разделение на функциональные части, по плану Google, не будет давать хакерам таких обширных возможностей за счёт одной уязвимости.