Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

По мнению специалистов «Лаборатории Касперского», наступающий год будет отмечен ростом числа кибератак на следующие объекты: устройства с подключением к интернету, включая банкоматы, персональные данные, содержащиеся в соцсетях, информацию медицинского характера, разработчиков популярных программ.

Разработчики популярного приложения Ai.type, виртуальной клавиатуры, не смогли сохранить конфиденциальные данные своих клиентов. Сведения, содержащие адреса электронной почты, номера телефонов, информацию о местоположении, контакты и даже списки приложений оказались в открытом доступе.

Исследователи из Университета Вашингтона пришли к выводу, что даже сторонний пользователь может следить за людьми. Определить местонахождение владельца смартфона можно при помощи таргетированной рекламы. Рекламные пакеты предлагается приобрести за 1000 долларов. После покупки потребуется лишь «привязать» этот пакет к устройству жертвы, а далее с высокой степенью точности можно определять перемещение и местонахождение объекта со смартфоном.

В Google Play экспертам по компьютерной безопасности из ESET, Avast и SfyLabs удалось выявить вирус, который, маскируясь под игры, собирает пароли к банковским приложениям жертвы. Им оказалась разновидность мобильного трояна BankBot.

Стремительный рост цены криптовалют привлекает злоумышленников, использующих чужие компьютеры для майнинга цифровых денег. Многие сайты используют специальные программы для добычи криптовалюты при помощи компьютеров ничего не подозревающих пользователей. Владельцы этих сайтов могут майнить только в то время, пока жертва находится на вредоносном ресурсе. Разработчики антивируса Malwarebytes нашли новый способ добычи криптовалюты на чужих процессорах, даже при закрытых браузерах.

Как сообщили аналитики аналитического центра InfoWatch, только за прошлый год на треть возросло количество утечек личной информации пользователей по всей планете. Объём их вырос в восемь раз. В 87 % случаев источником утечек оказались высокотехнологичные фирмы, собирающие и хранящие пользовательские данные.

Эксперты по проблемам кибернетической безопасности компании Bkav уже один раз смогли обмануть технологию Face ID, работающую в iPhone X. Тогда для имитации лица человека была сконструирована специальная маска, но испытатели смогли преодолеть фирменную аутентификацию только при отключенной опции отслеживания взгляда пользователя. Со второй попытки инженеры Bkav обошли и это ограничение.

В последнее время участились разговоры о глобальной слежке, которую технологичные компании осуществляют за пользователями. Однако истинная картина остаётся вне поля зрения большинства рядовых граждан. Обычные лайки, которые пользователи соцсетей ставят под понравившимся постом, могут рассказать о них то, о чём не знают даже близкие люди.

Прокуратура штата Нью-Йорк начала расследование взлома базы данных Uber Technologies, которое произошло ещё в октябре 2016 года. Как оказалось, компания, известная по всём мире благодаря созданному ей же одноимённому мобильному приложению для поиска, вызова и оплаты такси или частных водителей, скрыла от общественности и регуляторов факт хищения информации о 57 миллионах пользователей сервиса, среди которых 50 млн - клиенты и 7 млн водители со всего света.