Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Мобильные гаджеты не менее уязвимы ко взлому с тайным майнингом криптовалюты, нежели персональные компьютеры. Масштабы таких атак могут быть и куда более значительными. Специалисты Malwarebytes сообщили о хакерах, использовавших для добычи Monero миллионы смартфонов, работающих на Android.

WannaMine — зловред, пришедший на смену WannaCry. Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. Журналисты узнали, в чём опасность этого скрытого майнера, а также почему всё ещё не найдено универсальной защиты от эксплойта под названием EternalBlue.

Специалисты из MalwareHunterTeam и Guido Not CISSP сумели выявить Evrial — новенький троян, активно распространяющийся на чёрном рынке. Он может похитить с заражённого компьютера не только учётную информацию с файлами cookie, но и всё, что содержится в буфере обмена операционки. Любопытно, что зловред отличается разборчивостью. Он пристально следит за возникновением URL обменного предложения Steam или адреса кошелька криптовалюты. Далее обнаруженная ссылка или адрес кошелька подменивается аналогом — тем, что принадлежит хакеру.

Как сообщили недавно пользователи ПК с процессорами от Intel, после того, как устанавливался текущий патч для защиты от Spectre и Meltdown, компьютеры начинали непроизвольно перезагружаться. Как заявил производитель, причина такого поведения машин установлена. Она связана с непредсказуемостью системного поведения.

В октябре прошедшего года стало известно о критической уязвимости перед взломом злоумышленниками Wi-Fi-протокола WPA2, что создало угрозу для миллионов пользователей по всему миру. Это заставило организацию Wi-Fi Alliance принять дополнительные меры, обеспечивающие безопасность беспроводной связи.

Новый способ проникновения на компьютер вируса Loki обнаружили эксперты из Lastline Labs. Троян использует для внедрения документы программ Microsoft Office. Выявить вирусную атаку на первом этапе практически невозможно, она осуществляется в обход традиционных вирусных защит и отклоняется как ложноположительная по причине использования в документах Microsoft Office скриплетов, ссылающихся на внешние ресурсы.

В одном из кафе сети Starbucks в Буэнос-Айресе клиент, являющийся директором технологической компании, обнаружил подключение к своему ноутбуку хакерского кода для скрытого майнинга криптовалюты. В результате расследования выяснилось, что подпольным майнингом посредством Wi-Fi промышлял местный провайдер.

Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

По мнению специалистов «Лаборатории Касперского», наступающий год будет отмечен ростом числа кибератак на следующие объекты: устройства с подключением к интернету, включая банкоматы, персональные данные, содержащиеся в соцсетях, информацию медицинского характера, разработчиков популярных программ.