Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Мобильные гаджеты не менее уязвимы ко взлому с тайным майнингом криптовалюты, нежели персональные компьютеры. Масштабы таких атак могут быть и куда более значительными. Специалисты Malwarebytes сообщили о хакерах, использовавших для добычи Monero миллионы смартфонов, работающих на Android.

По информации, предоставленной разработчиком Феликсом Краусом, все приложения на компьютерах Apple, использующих операционную систему macOS, способны выполнить скриншот экрана, не поставив об этом в известность пользователя.

WannaMine — зловред, пришедший на смену WannaCry. Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. Журналисты узнали, в чём опасность этого скрытого майнера, а также почему всё ещё не найдено универсальной защиты от эксплойта под названием EternalBlue.

В некоторых ноутбуках от Lenovo обнаружена недостаточная защищённость фирменной утилиты Lenovo Fingerprint Manager Pro, однако компания уже ликвидировала этот пробел с помощью выпущенного ею исправляющего патча.

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.

Не только Google может ненароком выдать ваши тайны и рассказать о предпочтениях. Популярные в наши дни фитнес-гаджеты и сопутствующие приложения тоже могут оказать "медвежью" услугу, что особенно опасно, если пользователь — военнослужащий на секретном объекте. Так, Strava, популярная фитнес-программа для iOS и Android, в которой одной из основных функций является показ маршрутов пробежек как для самого пользователя, так и для окружающих, ненароком "засветила" местонахождение нескольких секретных военных объектов.

В 2017 году выяснилось, что Google отслеживает местоположение пользователей Android при помощи вышек мобильных операторов. Несмотря на то что данная функция была отключена, в Google продолжает поступать информация о владельцах устройств, использующих операционную систему Android на своих устройствах.

Любопытная публикация появилась недавно на просторах ресурса Pastebin. Автор материала называет себя «исследовательской группой Che Burashka». Он обнародовал ссылку, по которой описаны уязвимости в системе от фирмы «Микротех», продающей билеты для проезда в метро Москвы и электричках Подмосковья. В публикации особо подчёркивается, «Che Burashka» — это не группа хакеров, а никнейм, взятый на время группой анонимных взломщиков.

Как сообщили недавно пользователи ПК с процессорами от Intel, после того, как устанавливался текущий патч для защиты от Spectre и Meltdown, компьютеры начинали непроизвольно перезагружаться. Как заявил производитель, причина такого поведения машин установлена. Она связана с непредсказуемостью системного поведения.

В целях борьбы с «чипокалипсисом», критическими уязвимостями Meltdown и Spectre, компания Intel спешно выпустила обновления, которые привели к спонтанным перезагрузкам ПК на старых процессорах. Однако сейчас в блоге производителя чипсетов появилось сообщение, что обновления могут вызвать перезагрузку машин и на новейших процессорах. Проблема коснулась компьютеров, оснащённых Ivy Bridge, Sandy Bridge, Skylake и даже Intel Kaby Lake.