В октябре прошедшего года стало известно о критической уязвимости перед взломом злоумышленниками Wi-Fi-протокола WPA2, что создало угрозу для миллионов пользователей по всему миру. Это заставило организацию Wi-Fi Alliance принять дополнительные меры, обеспечивающие безопасность беспроводной связи.

Новый способ проникновения на компьютер вируса Loki обнаружили эксперты из Lastline Labs. Троян использует для внедрения документы программ Microsoft Office. Выявить вирусную атаку на первом этапе практически невозможно, она осуществляется в обход традиционных вирусных защит и отклоняется как ложноположительная по причине использования в документах Microsoft Office скриплетов, ссылающихся на внешние ресурсы.

В одном из кафе сети Starbucks в Буэнос-Айресе клиент, являющийся директором технологической компании, обнаружил подключение к своему ноутбуку хакерского кода для скрытого майнинга криптовалюты. В результате расследования выяснилось, что подпольным майнингом посредством Wi-Fi промышлял местный провайдер.

Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

По мнению специалистов «Лаборатории Касперского», наступающий год будет отмечен ростом числа кибератак на следующие объекты: устройства с подключением к интернету, включая банкоматы, персональные данные, содержащиеся в соцсетях, информацию медицинского характера, разработчиков популярных программ.

Стремительный рост цены криптовалют привлекает злоумышленников, использующих чужие компьютеры для майнинга цифровых денег. Многие сайты используют специальные программы для добычи криптовалюты при помощи компьютеров ничего не подозревающих пользователей. Владельцы этих сайтов могут майнить только в то время, пока жертва находится на вредоносном ресурсе. Разработчики антивируса Malwarebytes нашли новый способ добычи криптовалюты на чужих процессорах, даже при закрытых браузерах.

Как сообщили аналитики аналитического центра InfoWatch, только за прошлый год на треть возросло количество утечек личной информации пользователей по всей планете. Объём их вырос в восемь раз. В 87 % случаев источником утечек оказались высокотехнологичные фирмы, собирающие и хранящие пользовательские данные.

Прокуратура штата Нью-Йорк начала расследование взлома базы данных Uber Technologies, которое произошло ещё в октябре 2016 года. Как оказалось, компания, известная по всём мире благодаря созданному ей же одноимённому мобильному приложению для поиска, вызова и оплаты такси или частных водителей, скрыла от общественности и регуляторов факт хищения информации о 57 миллионах пользователей сервиса, среди которых 50 млн - клиенты и 7 млн водители со всего света.

Эксперты компании ESET обнаружили, что система безопасности Google Play была преодолена злоумышленниками, проникшими в магазин приложений технологического гиганта. Специалисты уже зарегистрировали несколько новых вирусов-загрузчиков, оснащённых многоступенчатой архитектурой.

В Google Play обнаружена фейковая версия популярного во всём мире мессенджера WhatsApp. Она вполне успешно притворилась официальным обновлением оригинальной программы. Фальшивка носила имя Update WhatsApp Messenger и её скачали более миллиона пользователей. Чтобы всё удалось, злоумышленник умело подделал не только логотип приложения, но и название истинного разработчика — WhatsApp Inc.