Несмотря на постоянное совершенствование систем защиты, в каждом гаджете есть свои недостатки, облегчающие доступ мошенникам к конфиденциальным данным. На днях активные пользователи ресурса Reddit сообщили об очередной уязвимости в iPhone. Оказалось, что голосовая помощница Siri из-за недочёта в операционной системе может легко открыть доступ смартфону любому желающему.

Не успела завершиться хакерская атака вируса WannaCry, как для владельцев компьютеров с установленными операционными системами старого образца: Windows 7 и Windows 8 на горизонте появилась новая угроза, ведущая к замедлению работы ПК, а иногда и к появлению «экрана смерти».

Вирус WannaCry, который в течение семи дней безжалостно атаковал компьютеры по всему миру, нанёс рекордный ущерб за все время существования Интернета. Специалисты из компании Know Be 4 (Флорида, США), работающие в сфере компьютерной безопасности, озвучили сумму в 1 млрд. долларов США, потерянные государственными органами, компаниями и частными лицами от вируса WannaCry.

Работающая в сфере компьютерной безопасности компания Check Point из Израиля обнародовала предупреждающий отчёт о новых рисках заражения компьютерным вирусом. Угроза теперь может исходить от простых субтитров, используемых при просмотре фильмов.

Предложенная в смартфонах компании Samsung Galaxy S8 и Galaxy S8+ биометрическая аутентификация при помощи сканирования сетчатки радужки глаза анонсировалась как самая безопасная и надёжная защита. Но взявшаяся за дело немецкое хакерское сообщество Chaos Computer Club (ССС) быстро и без вложения больших средств преодолела эту инновационную защиту. На своей странице в интернете специалисты опубликовали методику процесса и выложили видеоролик.

Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.

Киберпреступники, запустившие вирус WannaCry, от которого пострадали тысячи пользователей, а также организации и даже правоохранительные ведомства во многих странах мира, обновили вымогателя. В новой версии, как и предполагали эксперты в области информационной безопасности, исключен код для обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, выявление которого помогло приостановить дальнейшее распространение вредоносной программы. Есть ли у усовершенствованной версии WannaCry ещё какие-либо изменения, не уточняется.

Три дня назад, 12 мая в пятницу, более 125 тысяч компьютеров в разных уголках мира (список включает около 100 стран, среди них Испания, Франция, Великобритания, Португалия и даже Россия) пострадали от масштабной хакерской атаки. Злоумышленникам удалось взять под свой контроль файлы, находящиеся не только на персональных ПК, но и частных организаций, а также государственных структур. В России жертвами вируса WannaCry, который шифрует файлы на компьютерах с операционной системой Windows, стали: «Мегафон», «Сбербанк», «Связной», МВД и Следственный комитет России.

Разработчикам флагманских смартфонов снова есть над чем подумать: группа американских специалистов из вузов Нью-Йорка и Мичигана создали изображение отпечатка пальца, который может обмануть любой гаджет и получить доступ к конфиденциальной информации. На практике уязвимость в этом направлении достигает 15%, то есть вопрос кибербезопасности стоит как никогда остро.

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

Группа исследователей университета Ньюкасла выяснила, что любой современный смартфон уязвим перед хакерами из-за своего супероснащения. Самые разнообразные датчики, доступ к которым открыт большинству вредоносных программ, как бы парадоксально это ни звучало, помогают использовать конфиденциальную информацию пользователя против него.