Российская компания ElcomSoft предоставила доказательства того, что Apple хранила историю браузера Safari в облачном хранилище iCloud даже после того, как пользователи удаляли её у себя. Записи содержали названия сайтов, адреса URL и время их посещения за последний год, а быть может и за всё время.
Глава ElcomSoft Владимир Каталов утверждает, что Apple ведёт отдельные записи в iCloud под заголовком tombstone, где хранятся удалённые описания посещённых веб-страниц. Помеченные как удалённые записи браузера сохраняются для синхронизации между разными устройствами, даже если эти устройства выключены в момент запроса на удаление. Именно так Cloud выполняет синхронизацию всех данных, однако информация хранится бесконечно долго и в незашифрованном виде.
Журнал Forbes при помощи эксперта по iOS сумел подтвердить эту информацию. Также были обнаружены поисковые запросы в Google и оказалось возможным восстановить удалённые записи в приложении Notes за последние 30 дней.
С момента появления этого доклада Apple успела удалить всю историю браузеров сроком больше двух недель, никаких объяснений и заявлений по этому вопросу она делать не стала.
Пользователи мобильной операционной системы Android могли обратить внимание на то, что поиск приложений в магазине Play Store может быть непростой задачей, поскольку здесь предостаточно «мусорных» программ. Вскоре Google попробует разобраться с ними.
Компания начала рассылать уведомления разработчикам по всему миру, в которых предупреждает об ограничении доступности или полном удалении приложений из магазина, если они нарушают политику о данных пользователей. В большинстве случаев это означает проблемы с конфиденциальностью данных. Google пишет, что разработчики обязаны предоставлять описание своей политики конфиденциальности, если их программы собирают информацию о пользователях или их устройствах.
Разработчики обязаны включать ссылку на политику конфиденциальности своих приложений на страницах в магазине и в самих приложениях. Там должно описываться, как приложения собирают, используют и делятся пользовательскими данными. Эти данные должны надёжно обрабатываться, в том числе за счёт использования шифрования при их передаче.
В результате действий Google из магазина могут быть убраны сотни тысяч приложений, включая так называемые зомби-приложения, которые скачиваются слишком редко, чтобы попасть в рейтинг, поэтому найти их можно только целенаправленно. Многие из них редко обновляются и несовместимы с последними версиями Android.
Скорее всего, недостаток мотивации или технических знаний не позволят авторам значительной части этих приложений выполнить требования Google. Крайним сроком выполнения требований станет 15 марта.
Потребовалось почти целый год на то, чтобы вредоносная программа Hummingbad перестала быть главной угрозой на платформе Android. С большой долей вероятности она продолжает приносить своим создателям сотни тысяч долларов ежемесячно и заражает миллионы устройств, однако теперь первое место среди вредоносных приложений на Android занимает программа Triada. Именно она лидирует в статистике Thread Impact Index от компании Check Point за январь.
Triada представляет собой модульный бэкдор для Android, который получает на инфицированном устройстве повышенные привилегии и может скачивать другие вредоносные программы. На протяжении некоторого времени программа занимала второе место по распространённости, но теперь вышла в лидеры. Третье место занимает приложение Hiddad, которое переупаковывает приложения с рекламой и помещает их в сторонние магазины.
Если выйти за пределы мобильных устройств, самым распространённым вредоносным приложением января назван Kelihos. Это ботнет, главной задачей которого является кража биткоинов и спам. Он использует общение по протоколу P2P и каждый узел является командным центром. Считается, что от Kelihos уже пострадали 5% организаций по всему миру. Следом идут приложение HackerDefender и приложение-вымогатель Cryptowall, которые в январе побеспокоили 4,5% организаций. HackerDefender представляет собой руткит на Windows, который умеет скрывать процессы и ключи реестра, что затрудняет его обнаружение. Cryptowall был одним из наиболее популярных вымогателей, который распространяется через эксплоиты, вредоносную рекламу и фишинг.
В начале декабря наблюдался всплеск активности компьютерного червя Conficker, которому уже исполнилось 14 лет. По итогам января он занимает четвертое место.
Система управления контентом WordPress содержала в себе уязвимость нулевого дня, которой успели воспользоваться тысячи хакеров. Компания Sucuri сообщает, что множество сайтов были взломаны, поскольку их администраторы не стали торопиться устанавливать обновление WordPress, закрывающее уязвимость.
Пару недель назад разработчики WordPress сообщили, что выпускают обновление безопасности для трёх уязвимостей в системе управления контентом. Сообщение было коротким и не содержало в себе много информации. Неделю спустя разработчики объяснили, что масштабная уязвимость появилась вместе с предыдущим обновлением безопасности и позволяла хакерам дистанционно редактировать и удалять страницы сайтов на WordPress.
Таким образом, владельцам сайтов давалась неделя на установку обновления и закрытие уязвимостей. Естественно, все этого не сделали и в течение 48 часов после обнародования информации об уязвимости начались атаки на сайты.
Sucuri пишет, что отслеживает четыре хакерских группы, которые ведут масштабное сканирование сайтов в поиске уязвимости. Одна из них уже взломала больше 66 тысяч страниц, число продолжает расти. Речь может идти о группе w4l3XzY3, подозреваются IP-адреса 176.9.36.102, 185.116.213.71, 134.213.54.163, 2a00:1a48:7808:104:9b57:dda6:eb3c:61e1.
Вторая кампания началась недавно и пока затронула около 500 страниц, называется IP-адрес 37.237.192.22 и хакерская группа Cyb3r-Shia. Третья кампания также затронула около 500 страниц, IP-адрес 144.217.81.160, хакеры By+NeT.Defacer и By+Hawleri_hacker.
Если вы ищете антивирус для защиты своего Windows-компьютера, сделать выбор способен помочь доклад от независимой организации AV-Comparatives по итогам 2016 года, в котором показаны лучшие среди протестированных приложений. Продуктом года данная организация назвала антивирус Avira, который по итогам всех тестов предложил максимальный уровень защиты. Этот антивирус безукоризненно проявил себя в тестировании на предмет обнаружения вредоносных файлов, производительности, защиты в реальном времени и устранения вредоносного ПО.
Также отличными антивирусами были названы Bitdefender и антивирус Касперского, они набрали максимальные оценки во всех тестах. В верхней части списка находятся продукты Emsisoft, ESET, Tencent, ThreadTrack VIPRE, которые не получили максимальные оценки в некоторых тестах.
В результате пользователям рекомендуется выбирать между антивирусами Bitdefender, Avira, антивирусом Касперского, AVG и ThreadTrack VIPRE. В плане обнаружения файлов лидирует Avira и антивирус Касперского, набравшие 99,9%. Если компьютер уже был инфицирован, устранить заражение лучше всех смогут антивирус Касперского, Avira, Bitdefender, AVG и Tencent. Меньше всех на скорость работы компьютера влияют антивирусы Avast, Avira, Bitdefender, ESET, Emsisoft и антивирус Касперского.