Эксперты в сфере кибербезопасности сообщили о новом трояне Buhtrap, ворующем банковскую информацию. Что примечательно, троян распространялся через ряд известных российский новостных сайтов (какие именно не сообщается). Больше всего пострадали пользователи из России, кроме того жертвами вируса стали украинцы и казахи.

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Выявленный многоуровневый вирус, уже получивший имя Slingshot, предназначен для атаки не на компьютеры, а на маршрутизаторы, что позволяет зловредной программе распространяться гораздо быстрее и на большее количество ПК.

Эксперты по кибербезопасности выявили новое хакерское приложение для Android-смартфонов, которое может фиксировать разговоры пользователя и транслировать запись злоумышленникам. Способы защиты от вирусного приложения пока не разработаны.

Злоумышленникам удалось реализовать действенную очередную схему для похищения персонального Apple ID. Для этого на электронную почту отправляют письмо якобы от службы поддержки Apple с просьбой обновить платежные сведения. Такое оповещение может прийти пользователю, если во время оформления платежа возникают проблемы с банковской картой. Эксперты не знают, как в руки хакеров попала база адресов Apple ID, но подозревают вездесущий DarkNet.

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

В облачном сервисе от Amazon неизвестными хакерами была взломан аккаунт Tesla. При этом никакие данные похищены не были, как заявляют представители компании. Оказалось, что злоумышленников больше интересовала добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Мобильные гаджеты не менее уязвимы ко взлому с тайным майнингом криптовалюты, нежели персональные компьютеры. Масштабы таких атак могут быть и куда более значительными. Специалисты Malwarebytes сообщили о хакерах, использовавших для добычи Monero миллионы смартфонов, работающих на Android.

WannaMine — зловред, пришедший на смену WannaCry. Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. Журналисты узнали, в чём опасность этого скрытого майнера, а также почему всё ещё не найдено универсальной защиты от эксплойта под названием EternalBlue.

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.