Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

По мнению специалистов «Лаборатории Касперского», наступающий год будет отмечен ростом числа кибератак на следующие объекты: устройства с подключением к интернету, включая банкоматы, персональные данные, содержащиеся в соцсетях, информацию медицинского характера, разработчиков популярных программ.

Разработчики популярного приложения Ai.type, виртуальной клавиатуры, не смогли сохранить конфиденциальные данные своих клиентов. Сведения, содержащие адреса электронной почты, номера телефонов, информацию о местоположении, контакты и даже списки приложений оказались в открытом доступе.

Исследователи из Университета Вашингтона пришли к выводу, что даже сторонний пользователь может следить за людьми. Определить местонахождение владельца смартфона можно при помощи таргетированной рекламы. Рекламные пакеты предлагается приобрести за 1000 долларов. После покупки потребуется лишь «привязать» этот пакет к устройству жертвы, а далее с высокой степенью точности можно определять перемещение и местонахождение объекта со смартфоном.

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Фирма Cherry, известная в кругу любителей механических клавиатур, представила обновлённый компьютерный аксессуар — проводную мышь MC 4900. У мыши довольно необычный дизайн: симметричный манипулятор, благодаря чему им может воспользоваться как правша, так и левша, имеет две кнопки и увеличенное колесо прокрутки для более удобного управления. Но главной отличительной особенностью стала встроенный в верхнюю часть корпуса дактилоскопический сканер, позволяющий распознавать пользователей с помощью отпечатков пальцев, избегая ввода пароля.

Стремительный рост цены криптовалют привлекает злоумышленников, использующих чужие компьютеры для майнинга цифровых денег. Многие сайты используют специальные программы для добычи криптовалюты при помощи компьютеров ничего не подозревающих пользователей. Владельцы этих сайтов могут майнить только в то время, пока жертва находится на вредоносном ресурсе. Разработчики антивируса Malwarebytes нашли новый способ добычи криптовалюты на чужих процессорах, даже при закрытых браузерах.

Как сообщили аналитики аналитического центра InfoWatch, только за прошлый год на треть возросло количество утечек личной информации пользователей по всей планете. Объём их вырос в восемь раз. В 87 % случаев источником утечек оказались высокотехнологичные фирмы, собирающие и хранящие пользовательские данные.

Все большую доступность обретают ДНК-анализы, проводимые на дому. Получить небольшой набор для проведения генетического теста вполне реально даже на Amazon, но американские конгрессмены уже вовсю бьют тревогу. Они полагают, что производители анализов смогут продавать третьим лицам генетическую информацию о собственных клиентах. При этом сами фирмы заверяют, что личные данные их покупателей надёжно защищены.

Засилье ботов в социальный сетях в последнее время вызывает оправданное беспокойство не только посетителей данных площадок, но также разработчиков и лиц, обслуживающих серверы. Компания Facebook проводит тестирование новой системы (разновидность CAPTCHA), которая поможет оградить соцсети от вмешательства ботов. Теперь пользователю для работы с приложением необходимо предоставить фото своего лица для доказательства, так сказать, своего физического существования.