Эксперты в области информационной безопасности из Palo Alto Networks (Санта-Клара, Калифорния, США) выявили новый троян SpyDealer, способный похищать личные данные пользователей более чем 500 миллионов устройств, работающих под ОС Andriod. Вредоносная программа использует для этого наиболее популярные мессенджеры, SMS и запись телефонных разговоров пользователя. Кроме того, троян может делать фотографии с камеры зараженного смартфона.

Вирус WannaCry, который в течение семи дней безжалостно атаковал компьютеры по всему миру, нанёс рекордный ущерб за все время существования Интернета. Специалисты из компании Know Be 4 (Флорида, США), работающие в сфере компьютерной безопасности, озвучили сумму в 1 млрд. долларов США, потерянные государственными органами, компаниями и частными лицами от вируса WannaCry.

Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.

Киберпреступники, запустившие вирус WannaCry, от которого пострадали тысячи пользователей, а также организации и даже правоохранительные ведомства во многих странах мира, обновили вымогателя. В новой версии, как и предполагали эксперты в области информационной безопасности, исключен код для обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, выявление которого помогло приостановить дальнейшее распространение вредоносной программы. Есть ли у усовершенствованной версии WannaCry ещё какие-либо изменения, не уточняется.

Три дня назад, 12 мая в пятницу, более 125 тысяч компьютеров в разных уголках мира (список включает около 100 стран, среди них Испания, Франция, Великобритания, Португалия и даже Россия) пострадали от масштабной хакерской атаки. Злоумышленникам удалось взять под свой контроль файлы, находящиеся не только на персональных ПК, но и частных организаций, а также государственных структур. В России жертвами вируса WannaCry, который шифрует файлы на компьютерах с операционной системой Windows, стали: «Мегафон», «Сбербанк», «Связной», МВД и Следственный комитет России.

Участник форума Reddit под ником R3TR1X открыто заявил об обнаруженном эксплойте в сервисе Steam, который начинает работать в тот момент, когда пользователь переходит по ссылке на чей-то Steam-профиль. Автор отказался раскрыть суть бреши в целях безопасности, чтобы другие недобросовестные люди не воспользовались ею в корыстных целях. По словам R3TR1X, уязвимость может работать в качестве редиректа на фишинговую страницу. Выполнив переход, не подозревающий об опасности пользователь может сообщить данные от своей учетной записи третьим лицам, из-за чего впоследствии может лишится не только своего аккаунта, но и денежных средств на банковских картах, привязанных к игровому сервису Steam.

Недавнее заявление специалистов компании Check Point о подверженности почти миллиарда Android-устройств уязвимости QuadRooter в процессорах Qualcomm встревожило многих владельцев гаджетов с данной операционной системой. Суть угрозы в том, что вредоносное ПО может получить полный доступ к системе, не запрашивая у пользователя дополнительного разрешения, но сначала зараженное приложение должно быть установлено на аппарате. До выпуска всех заплаток от QuadRooter сотрудники Check Point рекомендуют скачивать приложения только через Google Play, избегать подключения к публичным точкам доступа Wi-Fi и не устанавливать ПО, предоставляющие root-доступ к устройству. Впрочем, Google утверждает, что опасность обнаруженных уязвимостей в чипах Qualcomm для Android-устройств преувеличена.

Компания Casio анонсировала новую защищенную модульную камеру EX-FR200, способную снимать 360-градусные материалы. Аппарат состоит из центрального блока управления и съемного модуля камеры с оптическим блоком. Камера характеризуется 1/2,3-дюймовым КМОП-сенсором с приблизительно 12 млн пикселей и 1.35-мм объективом, с фокусным расстоянием 13.4 мм в 35-миллиметровом эквиваленте и ISO 80–3200. EX-FR200 умеет вести панорамную съемку в нескольких режимах благодаря возможности размещения до двух сменных камер на центральном блоке. Всего доступно четыре режима: панорама разрешением 3888x3888 пикселей с углом поля зрения 180°, 360-градусная панорама с разрешением 7456x1864 пикселей, сверхширокоугольный снимок с углом поля зрения 208° и сферическая панорама, снятая двумя камерами. Поддерживается запись видео в 4K-формате с разрешением 3840×2160 точек и скоростью 30 к/с. Модуль камеры можно использовать как отдельно от управляющего блока, так и вместе. Во втором случае устройство приобретает вид обычной фотокамеры. Взаимодействие между составляющими EX-FR200 осуществляется через Bluetooth 2.1 и Wi-Fi 802.11b/g/n. Новинке не страшны падения с высоты 1.3 метра. Есть и защита от пыли и влаги по стандарту IP68. Для хранения информации подойдут карты памяти формата microSD, microSDHC и microSDXC. Дата начала продаж и стоимость новинки пока не сообщены.

В ходе конференции DEF CON 24 сотрудники компании Check Point Software Technologies, занимающейся безопасностью, сообщили о четырех обнаруженных уязвимостях в процессорах Qualcomm, из-за которых безопасность более 900 млн Android-устройств оказалась под угрозой. Бреши, получившие общее название Quadrooter, позволяют вредоносному ПО получать root-доступ на смартфонах и планшетах под управлением ОС Android, не запрашивая у пользователя разрешение на установку. В результате владелец гаджета даже не узнает о проблеме, в то время как злоумышленник сможет использовать камеру, микрофон и информацию, хранящуюся в памяти аппарата. В список устройств, подверженных угрозе, попали даже новые смартфоны, система защиты которых, по заверениям производителей, находится на очень высоком уровне: Google Nexus 5X, Nexus 6 и Nexus 6P, LG G4, LG G5, и LG V10, HTC One, HTC M9 и HTC 10, BlackBerry DTEK50, нова модель Motorola Moto X, OnePlus One, OnePlus 2 и OnePlus 3, Sony Xperia Z Ultra, Samsung Galaxy S7 и S7 Edge.

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.