Группа исследователей Google Project Zero обнаружила опасный эксплойт для мобильной операционки Apple. Он позволяет не только получить доступ к данным на устройстве, но и смонтировать виртуальный компьютер в его памяти без ведома пользователя.
Если раньше компьютерные вирусы создавались в основном с целью повреждения операционной системы, то большинство вредоносов современности используются злоумышленниками для похищения конфиденциальных данных пользователя. Не нарушая в целом работу Windows, такое вредоносное программное обеспечения может долго оставаться незамеченным до тех пор, пока пользователь не предпримет действия, направленные на анализ и повышение уровня безопасности, например, плановое сканирование системы, запуск или установку антивирусного ПО.
Для смартфонов существуют сотни всевозможных вирусов, нацеленных как на хищение пользовательских данных, так и на заработок с показа скрытой рекламы, фишинга, организации удалённого слежения и прочих видов компрометации. Но очередная разработка хакеров оригинальна тем, что после заражения устройства рассылает контактам жертвы оскорбительные сообщения.
Современные Android-смартфоны по функциональности догоняют компьютеры — но, как и «старшие братья», страдают от тех же проблем с вредоносными программами. От риска «подцепить» вирус не застрахованы даже пользователи, скачивающие софт исключительно из Google Play. Компания White Ops, специализирующаяся на защите информации, опубликовала список из более чем сотни опасных для пользователя программ, обнаруженных в фирменном магазине приложений.
Google уже тестирует запрет на установку приложений не из фирменного магазина Google Play, а пока многие пользуются этой возможностью — в том числе злоумышленники, которые распространяют по просторам интернета всевозможные вирусы. Эксперты TrendMicro обнаружили, что за популярным почтовым приложением стоит шпионская программа.
Несмотря на частое использование методов социальной инженерии, мошенники нередко прибегают и к более «традиционному» способу кражи денег с банковских карт пользователей. Российские СМИ сообщили о распространении нового типа вируса для Android-гаджетов, способного переводить деньги на чужие счета без ведома и участия владельца устройства.
Вслед за проблемой с быстрым разрядом аккумулятора пользователи WhatsApp столкнулись с новой проблемой. Обнаруженная уязвимость популярного мессенджера способна привести к перегреву и отключению смартфона, а также дать хакерам контроль над устройством при запуске привычных мультимедийных файлов. Компания Faceboook уже признала наличие «дыры» в мобильном приложении для всех актуальных ОС и предложила свой вариант её исправления. WhatsApp
Криптовалютная лихорадка захлестнула мир. Но вместе с желающими быстро разбогатеть появились и те, кто готов на них заработать. Предприимчивые мошенники запустили на YouTube рекламу приложения для криптокошельков, которое в действительности является трояном и крадёт у пользователей все трудно намайненные биткойны.
Процессоры Intel, которые получили аппаратные и программные исправления, а также обновления микрокода для защиты от уязвимостей группы Spectre остаются уязвимыми для нового типа атак спекулятивного исполнения под названием ZombieLoad V2
Хотя мобильные сети пятого поколения позиционируются как защищённые, специалистам по кибербезопасности удалось обнаружить ряд уязвимостей в новом стандарте связи. Используя технологические недостатки 5G-решений, исследователи двух американских университетов сумели успешно провести серию различных атак на пользовательские устройства.
Платформа Android известна огромным количеством различных приложений — увы, не все из них выполняют полезные для пользователя функции. Экранная клавиатура, скачанная более 40 миллионов раз, оказалась заражена трояном и была «поймана за руку» при попытке кражи денег владельцев смартфонов.
Высокая популярность Android привлекает не только пользователей, но и злоумышленников: приложения для знаменитой мобильной платформы нередко оказываются подвержены заражению вирусами. Чтобы обезопасить владельцев смартфонов, Google анонсировала запуск программы App Defense Alliance, которая, по мнению компании, позволит повысить безопасность магазина Google Play.
Специализирующаяся на кибербезопасности компания Cybereason рассказала о вирусе Racoon Stealer. С его помощью злоумышленники похитили данные кредитных карт, пароли, криптовалюту у сотен тысяч жертв. При этом сам по себе троян достаточно прост в использовании, из-за чего его популярность среди киберпреступников продолжает стремительно расти.
Желая завладеть доступом к учётным записям пользователей сети, хакеры придумывают всё более оригинальные способы атаки на чужие ПК. На этот раз злоумышленники создали троян, который одним своим названием убеждал сотрудников крупных компаний открыть его, после чего отправлял их данные на удалённый сервер.
Исследователи Eclypsium обнаружили более 40 доверенных драйверов для Windows, которые могут быть использованы для переноса привилегий с пользовательского пространства на разрешения ядра
Полное исправление уязвимости ZombieLoad для процессоров Intel в операционных системах Microsoft, Apple и Google может привести к потере производительности до 40%, так как требует отключения технологии Hyper-Threading
Спустя почти год после того, как ЕС рекомендовал национальным правительствам запретить использование ПО «Лаборатории Касперского», Еврокомиссия признала свою ошибку
В нескольких популярных блокировщиках рекламы, включая Adblock, Adblock Plus и uBlock, обнаружена серьезная уязвимость, эксплуатация которой может привести к опасным последствиям
Патч E для антивирусных решений «Лаборатории Касперского» линейки 2019 года добавляет поддержку обновления Windows 10 May 2019 Update (версия 1903), а также предлагает ряд улучшений и исправлений ошибок
Постепенно лишаясь в прошлом главного источника прибыли — рекламных поступлений — сайты с пиратским контентом изобретают новые способы заработать на пришедших за крадеными фильмами и ПО пользователях. Как пишет издание TorrentFreak.com, один из самых известных ресурсов такого рода, The Pirate Bay, опять встроил программу-майнер.
Устройства Wi-Fi используют протокол безопасности WPA2 с 2004 года. Сегодня Wi-Fi Alliance, который контролирует внедрение стандарта Wi-Fi, начинает сертифицировать продукты, которые поддерживают WPA3 — преемника протокола безопасности WPA2.
Разработчик антивирусного ПО Symantec уведомил о крупномасштабной кибератаке, исходящей из Китая на объекты в США и Юго-Восточной Азии. По данным специалистов, за атакой стоит хакерская группировка Thrip, образованная в 2013 году. Её жертвами стали операторы спутников, телекоммуникационные предприятия и оборонные подрядчики.
Приложение S5Mark, рекламируемое в качестве бесплатного и анонимного VPN-сервиса, оказалось троянцем под прикрытием. Как сообщили специалисты компании Bitdefender, после установки поддельная программа показывает заглушку в виде неработающего интерфейса, после чего начинается автоматическая подзагрузка других вредоносных компонентов.