Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Любопытная публикация появилась недавно на просторах ресурса Pastebin. Автор материала называет себя «исследовательской группой Che Burashka». Он обнародовал ссылку, по которой описаны уязвимости в системе от фирмы «Микротех», продающей билеты для проезда в метро Москвы и электричках Подмосковья. В публикации особо подчёркивается, «Che Burashka» — это не группа хакеров, а никнейм, взятый на время группой анонимных взломщиков.

В октябре прошедшего года стало известно о критической уязвимости перед взломом злоумышленниками Wi-Fi-протокола WPA2, что создало угрозу для миллионов пользователей по всему миру. Это заставило организацию Wi-Fi Alliance принять дополнительные меры, обеспечивающие безопасность беспроводной связи.

Как сообщили аналитики аналитического центра InfoWatch, только за прошлый год на треть возросло количество утечек личной информации пользователей по всей планете. Объём их вырос в восемь раз. В 87 % случаев источником утечек оказались высокотехнологичные фирмы, собирающие и хранящие пользовательские данные.

Эксперты по проблемам кибернетической безопасности компании Bkav уже один раз смогли обмануть технологию Face ID, работающую в iPhone X. Тогда для имитации лица человека была сконструирована специальная маска, но испытатели смогли преодолеть фирменную аутентификацию только при отключенной опции отслеживания взгляда пользователя. Со второй попытки инженеры Bkav обошли и это ограничение.

По заявлению специалистов, протокол шифрования, отвечающий за защиту данных пользователей Wi-Fi, содержит несколько серьёзных уязвимостей, и теперь все пользователи интернета, подключаемые через этот вид беспроводного соединение дома, в офисе или в кафе, оказались под угрозой. Злоумышленники смогут не только определить пароль сети, но и проверять активность пользователей и захватывать все виды потоков информации, в том числе пароли и видео с веб-камер.

Поскольку в первую очередь Microsoft работает над операционной системой Windows 10, безопасность пользователей более старых версий находится под угрозой — они становятся главной мишенью для кибератак. Об этом заявил специалист Google Project Zero.

Миниатюрные модели классических приставок от Nintendo выпускаются с комплектом ретрохитов, однако российские хакеры смогли запустить на них и иные игры. Алексей Авдюхин, использующий в Сети ник Cluster, взломал новый гаджет SNES Classic Mini неделю спустя после старта продаж.

Сотрудник компании F-Secure, занимающейся системами безопасности, Том ван де Виеле решил провести любопытный эксперимент. Он фотографирует в общественных местах людей, не снявших рабочие бейджи, и выкладывает снимки в соцсеть Twitter. Таким образом эксперт пытается привлечь сотрудников предприятий и топ-менеджеров к проблеме сохранности конфиденциальной информации.

Популярная среди пользователей программа Ccleaner, обеспечивающая очистку компьютеров от устаревших и ненужных файлов, оказалась взломана хакерами. Проблему обнаружила специализирующаяся на кибербезопасности компания Cisco Talos.

Команда экспертов Armis, занимающихся вопросами цифровой безопасности, выявила восемь уязвимостей в протоколе Bluetooth, который повсеместно используется в современных гаджетах.