Недавно исследователи в сфере сетевой безопасности из Google Security Team и Red Hat обнаружили масштабную уязвимость библиотеки Glibc (GNU C), которая затрагивает множество персональных компьютеров. Уязвимость впервые появилась в glibc 2.9 в 2008 году и отмечена под кодом CVE-2015-7547.

Glibc представляет собой один из ключевых компонентов любой операционной системы на ядре Linux, поэтому уязвимость в любом из используемых дистрибутивов следует закрыть как можно скорее. Компания Canonical, создатель популярной операционной системы Ubuntu Linux, уже даёт такую возможность на всех поддерживаемых версиях своего программного обеспечения.

Исследователи обнаружили некорректную работу библиотеки GNU C при разрешении DNS-имён. Удалённая атака может привести к падению библиотеки GNU C Library, следствием чего станет отказ в обслуживании (denial of service) и возможность запуска произвольного кода. Об этом сообщается в публикации Ubuntu Security Notice USN-2900-1 от 16 февраля 2016.

Уязвимость Glibc была закрыта специалистами Canonical в версиях Ubuntu 15.10 (Wily Werewolf), Ubuntu 14.04 LTS (Trusty Tahr) и Ubuntu 12.04 LTS (Precise Pangolin), а также в находящейся на этапе разработки Ubuntu 16.04 LTS (Xenial Xerus). Для обновления пользователям Ubuntu необходимо запустить утилиту Software Updater из меню Unity Dash, она перезагрузит репозитории программ и найдёт требуемые обновление. Также можно воспользоваться командной строкой.

Вредоносное приложение на платформе Android, предположительно с российских форумов, начинает проявлять себя на просторах глобальной сети. Приложение MazarBOT может полностью взять под контроль смартфоны пользователей и нацелено на операции онлайн-банкинга, о чём сообщает компания CSIS Security Group из Копенгагена.

CSIS в минувшую пятницу обнаружила рассылку СМС-сообщений на случайные телефонные номера в Дании. В сообщениях содержится ссылка на файл APK. При этом MazarBOT прекращает установку, если Android-устройство работает в России; возможно, это делается во избежание преследования местных властей.

Если же тест на местонахождение пройден, MazarBOT устанавливает Tor (The Onion Router). Эта сеть шифрует трафик пользователей и пропускает его через прокси-серверы для обеспечения максимальной конфиденциальности. Далее отправляется СМС-сообщение с текстом Thank you и данными о местоположении на номер с кодом Ирана.

MazarBOT может вести мониторинг заражённого устройства, отправлять премиальные СМС и читать коды двухуровневой аутентификации, передаваемые в СМС. Имеется также функция дистанционной отладки, которая позволяет «проводить различные атаки на сети, в которых используется заражённое устройство».

Одно из обновлений операционной системы Windows 10 вызывает проблемы в работе приложения Flash Player. Ряд пользователей сообщают, что продукт компании Adobe перестал работать у них в браузерах Internet Explorer и Edge в операционной системе со стандартной учётной записью.

Сообщение на форуме Microsoft Community говорит о том, что Flash Player не загружается в браузерах производства Microsoft, если не войти в систему под учётной записью администратора. На данный момент причины и решения проблемы не предлагается.

Некоторые пользователи применяют стандартные учётные записи при работе в вебе, чтобы избежать воздействия сетевых угроз, вирусов и прочего вредоносного ПО, которые при попадании в системы с правами администратора могут оказаться более разрушительными. Пока неизвестно, какое именно обновление системы стало источником неполадки; речь может идти как о февральских, так и о январских патчах, так как некоторые пользователи писали о проблеме ещё в январе.

Microsoft наличия проблемы пока не признала, поэтому на данный момент единственный способ решения проблемы выглядит не слишком привлекательным: вручную удалять каждое обновление нынешнего года и после перезагрузки проверять работоспособность браузеров.

Компания Samsung в понедельник объявила о начала распространения обновления до Android 6.0 Marshmallow на аппаратах Galaxy S6 и Galaxy S6 edge по всему миру. Ранее компания обновляла эти модели смартфонов исключительно в Южной Корее, также недавно говорилось об обновлении в Польше.

Samsung сообщила, что обновления вскоре начнут получать и другие устройства Galaxy, все модели в разное время, в зависимости от страны, операторов связи и прочих условий. Как обычно, купившим смартфоны с контрактами операторов ждать предстоит дольше остальных.

Обладатели Galaxy S6 edge могут ожидать от обновления расширения функциональности своих необычных экранов. Размер полезной площади бокового экрана вырастет с 260 пикселей до 550 пикселей, позволяя отображать больше контента. Можно будет настраивать до девяти панелей, такие как People edge для быстрого доступа к списку контактов, Apps edge, где могут отображаться десять наиболее часто используемых приложений. Tasks edge позволяет видеть сообщения, организовывать календарь, устанавливать будильник, Quick tools открывает компас или фонарик.

Тем временем, в Южной Корее обладатели Galaxy S6 и edge+ уже получили доступ к версии Android 6.0.1.

Fysbis (Linux.BackDoor.Fysbis) - так называется новое семейство вредоносного ПО, нацеленного на систему Linux. Устанавливаемые бэкдоры позволяют шпионить за пользователями и производить другие виды атак. Первые сведения о Fysbis относятся к ноябрю 2014 года, но лишь недавно исследователи из компании Palo Alto Network узнали о принципе работы и возможном источнике угрозы.

Продолжительное расследование показало, что это не простой вирус для распространения рекламы, получения доступа к сведениям банковских операций или добыче криптовалюты, но более сложная кампания кибершпионажа. Простые пользователи и любители играть в системе Steam не входят в группу риска, в отличие от сотрудников правительственных организаций, датацентров, серверов и т.д.

В Palo Alto Network считают, что за Fysbis стоит группировка APT 28, которую прежде связывали с атаками на правительства, некоммерческие организации и мультинациональные корпорации, банки и финансовые учреждения. В коде найдено множество русских слов, на основе которых делается вывод о национальной принадлежности хакеров.

Вредоносный код способен работать как с рут-правами, так и без них. Доступны 32- и 64-разрядные версии, после установки выполняется ряд тестов на доступные в данной учётной записи возможности, результаты передаются на удалённый сервер. Атакующие могут выполнять команды, фиксировать нажимаемые пользователем клавиши, искать, читать, сохранять, запускать и удалять файлы. Модульная структура позволяет при необходимости расширять функциональные возможности приложения.