2SDnjcoK9BL
Был обнаружен новый троян для Android, получивший название «Snowblind». Этот вирус использует функцию ядра Linux, известную как seccomp, которая традиционно применяется для повышения безопасности. Однако в данном случае seccomp используется для перехвата системных вызовов и обхода механизмов защиты приложений, даже тех, что обладают сложными системами обфускации и проверок целостности.
«Snowblind» отличается от традиционных вредоносных программ для Android, которые часто эксплуатируют службы доступности для кражи пользовательских данных или управления приложениями. Новый метод репакетирования позволяет обойти обнаружение вредоносных служб доступности.
В отличие от других вредоносных программ, таких как FjordPhantom, использующих виртуализацию, «Snowblind» внедряет в приложения собственную библиотеку, устанавливающую фильтр seccomp до активации кода анти-тамперинга (противодействия вмешательству). Это позволяет фильтру перенаправлять системные вызовы таким образом, что приложение не может обнаружить попытки вмешательства, и малициозные службы доступности остаются незаметными.
Функциональность seccomp в ядре Linux позволяет процессам пользователя устанавливать политики для системных вызовов и действует как механизм песочницы для снижения риска атак. Введенный в двух режимах, строгий режим разрешает лишь ограниченное количество системных вызовов, тогда как seccomp-bpf предлагает более детальный контроль через фильтры Berkeley Packet.
Система seccomp-bpf, широко внедренная в Android начиная с версии 8 (Oreo), где Google использовала seccomp в Zygote для ограничения системных вызовов приложений, добавляя тесты в CTS (Compatibility Test Suite) для обеспечения более широкого принятия. Это указывает на то, что seccomp-bpf, вероятно, доступен на большинстве устройств, работающих под управлением Android 8 и более поздних версий.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
