Dans une longue interview avec Windows CentralPhil Spencer, PDG de Microsoft Gaming, s’est exprimé sur une variété de sujets, y compris un domaine dans lequel les joueurs demandaient des améliorations depuis un certain temps : les succès Xbox.

L’interview, qui couvrait une variété de sujets allant de la renaissance potentielle d’anciennes franchises comme Banjo-Kazooie, à l’absence de projets visant à amener le Game Pass sur des plates-formes tierces, a brièvement abordé les réalisations tandis que Spencer décrivait les nombreuses feuilles de route de Xbox pour l’avenir. .

« Il existe une feuille de route matérielle, une feuille de route de services et il peut y avoir une feuille de route d’amélioration Xbox, ce qui, je le sais, est quelque chose qui vous intéresse, ainsi que beaucoup d’autres », a déclaré Spencer.

Les réalisations étaient l’une des idées principales de Microsoft au cours de la génération Xbox 360, mais elles n’ont pas suscité beaucoup d’intérêt en termes d’améliorations depuis un certain temps – ce que les joueurs en ligne ont commenté ces derniers mois et années.

Spencer admettant non seulement que Xbox est conscient de son désir de développer l’une de ses meilleures idées, mais donnant également une indication sur les améliorations prévues, il y a de l’espoir pour certaines fonctionnalités demandées depuis longtemps, comme plus de visibilité dans « Jeux terminés » (le Xbox version des Trophées Platine). ).

Après que l’équipe Xbox a passé les 18 derniers mois à réaliser la plus grande acquisition de l’histoire de l’industrie du jeu vidéo (le succès est débloqué), il n’est pas étonnant qu’ils parlent de l’avenir. Avec Call of Duty dans leurs poches arrière et de nombreuses feuilles de route, cet avenir s’annonce très chargé.

Travis Northup est rédacteur pour IGN. Vous pouvez le suivre sur Twitter @TieGuyTravis Et lis-le Couverture du match ici.

01 décembre 2023rédactionSécurité mobile/sécurité bancaire

Les chercheurs en cybersécurité ont découvert un nouveau malware sophistiqué pour Android appelé Gorge Fantôme Il a été observé qu’il cible les utilisateurs des pays d’Asie du Sud-Est tels que l’Indonésie, la Thaïlande et le Vietnam depuis début septembre 2023.

« Principalement diffusé via les services de messagerie, il combine des logiciels malveillants basés sur des applications et de l’ingénierie sociale pour frauder les clients des banques », a déclaré Promon, société de sécurité des applications mobiles basée à Oslo. Il a dit Dans une analyse publiée jeudi.

Les chaînes d’attaque sont principalement déployées via des applications de courrier électronique, de SMS et de messagerie, incitant les destinataires à télécharger une prétendue application bancaire dotée de fonctionnalités légitimes, mais comprenant également des composants malveillants.

Les victimes sont ensuite soumises à une technique d’ingénierie sociale similaire à la livraison d’attaques dirigées par téléphone (TOAD), qui consiste à appeler un faux centre d’appels pour recevoir des instructions étape par étape pour faire fonctionner l’application.

La principale caractéristique du malware qui le distingue des autres chevaux de Troie bancaires de ce type est l’utilisation de la virtualisation pour exécuter du code malveillant dans un conteneur et passer inaperçu.

Cette méthode trompeuse brise le bac à sable d’Android car elle permet à différentes applications de s’exécuter sur le même bac à sable, permettant ainsi aux logiciels malveillants d’accéder à des données sensibles sans nécessiter un accès root, a déclaré Bromon.

« Les solutions de virtualisation telles que celles utilisées par les logiciels malveillants peuvent également être utilisées pour injecter du code dans une application, car la solution de virtualisation charge d’abord son code (et tout ce qui existe dans son application) dans un nouveau processus, puis charge le code dans le fichier hébergé. » a déclaré le chercheur en sécurité Benjamin Adolphi.

Dans le cas de FjordPhantom, l’application hôte téléchargée comprend un module malveillant et un composant de virtualisation qui sont ensuite utilisés pour installer et exécuter l’application embarquée de la banque cible dans un conteneur virtuel.

En d’autres termes, la fausse application est conçue pour charger l’application légitime de la banque dans un conteneur virtuel tout en utilisant également un cadre de liaison au sein de l’environnement pour modifier le comportement des API clés afin de récupérer par programme les informations sensibles de l’écran de l’application et de fermer les boîtes de dialogue utilisées pour avertir des activités malveillantes sur les appareils des utilisateurs.

« FjordPhantom lui-même est conçu de manière modulaire pour attaquer différentes applications bancaires », a déclaré Adolphi. « En fonction de l’application bancaire intégrée dans le malware, celui-ci effectuera différentes attaques sur ces applications. »