Вирус WannaCry, который в течение семи дней безжалостно атаковал компьютеры по всему миру, нанёс рекордный ущерб за все время существования Интернета. Специалисты из компании Know Be 4 (Флорида, США), работающие в сфере компьютерной безопасности, озвучили сумму в 1 млрд. долларов США, потерянные государственными органами, компаниями и частными лицами от вируса WannaCry.

Работающая в сфере компьютерной безопасности компания Check Point из Израиля обнародовала предупреждающий отчёт о новых рисках заражения компьютерным вирусом. Угроза теперь может исходить от простых субтитров, используемых при просмотре фильмов.

Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.

Киберпреступники, запустившие вирус WannaCry, от которого пострадали тысячи пользователей, а также организации и даже правоохранительные ведомства во многих странах мира, обновили вымогателя. В новой версии, как и предполагали эксперты в области информационной безопасности, исключен код для обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, выявление которого помогло приостановить дальнейшее распространение вредоносной программы. Есть ли у усовершенствованной версии WannaCry ещё какие-либо изменения, не уточняется.

Три дня назад, 12 мая в пятницу, более 125 тысяч компьютеров в разных уголках мира (список включает около 100 стран, среди них Испания, Франция, Великобритания, Португалия и даже Россия) пострадали от масштабной хакерской атаки. Злоумышленникам удалось взять под свой контроль файлы, находящиеся не только на персональных ПК, но и частных организаций, а также государственных структур. В России жертвами вируса WannaCry, который шифрует файлы на компьютерах с операционной системой Windows, стали: «Мегафон», «Сбербанк», «Связной», МВД и Следственный комитет России.

Компания Check Point Software Technologies, работающая в сфере IT-безопасности, опубликовала отчёт, согласно которому вредоносные приложения маскируются под легитимные Android-программы, и на текущий момент они успели заразить более миллиона Google-аккаунтов на смартфонах и планшетах. Эти приложения используют известные уязвимости в операционной системе Android, позволяя злоумышленникам удалённо управлять устройствами и устанавливать другие приложения без ведома и согласия пользователя.

Американские исследователи представили новый способ взлома мобильных устройств с помощью голосовых команд, спрятанных в видео на YouTube. Жертве достаточно смотреть ролик, тогда как устройство может услышать скрытые звуки, непонятные для человеческого уха, тогда как машина будет воспринимать их как команды. Исследованием занималась команда ученых из Калифорнийского университета в Беркли и Джорджтаунского университета. По их словам, не обязательно, чтобы видео воспроизводилось с целевого устройства. Главное, чтобы оно было в зоне досягаемости источника звука. Голосовые помощники расшифровывают скрытые послания и приступают к их выполнению.

Хакеры взломали базы нескольких крупных интернет-сервисов и получили данные к 40 миллионам аккаунтов iCloud. Об этом заявили эксперты по безопасности компании CSO Online. Все больше пользователей в соцсетях жалуется на блокировку своих Apple устройств. Они получали сообщения на транслите или русском языке с требованиями денег за восстановление учётной записи и разблокировку смартфона. В первую очередь под удар могут попасть люди, которые не сильно заботятся сложностью паролей и вводят даты своего рождения или простые повторяющиеся числа. Велика численность пользователей, которые ставят одни и те же пароли на несколько сервисов и социальных сетей. Например, одинаковый пароль стоит на iCloud, Вконтакте, Одноклассники и Facebook. Этим людям мы настоятельно рекомендуем сменить пароль как можно быстрее. Остальным пользователям эксперты советуют менять пароль хотя бы раз в полгода.

В популярной клавиатуре на Android Flash Keyboard нашли функции слежки. Специалисты утверждают, что приложение собирало личные данные пользователей. Другими словами, Flash Keyboard может применяться для массовой или индивидуальной слежки. Изначально приложение выполняло свою основную функцию — обеспечивало пользователей расширенными возможностями при работе с эмодзи и стикерами. Но в последствии в программу внесли изменения.

Исследователи Бингемтонского университета считают, что «умные» часы и фитнес-трекеры слишком много знают о жизни своих владельцев. С помощью показаний датчиков этих гаджетов и специального алгоритма ученым удалось определить пин-коды пластиковых карт при вводе цифр на клавиатуре банкомата. Эта информация может попасть в чужие руки, если, к примеру, на мобильном устройстве будет установлен вредоносный софт. Используя в тестах Moto 360, LG Watch Urbane (W150) и сенсор для отслеживания движений Invensense MPU-9150, специалисты смогли добиться точности распознавания пин-кодов выше 80% при единичном вводе и более 90% в случае набора с трех попыток. По словам авторов проекта, сложнее всего было определить величину перемещения руки на основании данных об ускорении. Наиболее эффективным оказался способ, когда в качестве точки отсчета принимается нажатие на клавишу Enter после ввода цифр. Чтобы предотвратить утечку информации, производители «умных» гаджетов могут шифровать данные или добавить шум к сигналу с датчиков. Пользователям смарт-часов исследователи рекомендуют делать лишние движения над клавиатурой во время ввода пин-кода — со стороны это будет выглядеть немного странно, зато злоумышленникам не удастся определить правильную комбинацию.

Пользователи компьютеров производства Apple Inc. в прошедшие выходные стали жертвами вируса-вымогателя KeRanger, который, попадая на яблочное устройство жертвы, зашифровывает файлы и требует денежный выкуп за расшифровку. Причиной инцидента послужила популярная BitTorrent-программа Transmission. При скачивании файла Transmission 2.90 с официального сайта пользователь получал на свой ПК заражённую хакерами копию. Как выяснилось чуть позже, причиной тому стало использование разработчиками приложения ненадёжного соединения HTTP вместо зашифрованного HTTPS.