Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

По мнению специалистов «Лаборатории Касперского», наступающий год будет отмечен ростом числа кибератак на следующие объекты: устройства с подключением к интернету, включая банкоматы, персональные данные, содержащиеся в соцсетях, информацию медицинского характера, разработчиков популярных программ.

Стремительный рост цены криптовалют привлекает злоумышленников, использующих чужие компьютеры для майнинга цифровых денег. Многие сайты используют специальные программы для добычи криптовалюты при помощи компьютеров ничего не подозревающих пользователей. Владельцы этих сайтов могут майнить только в то время, пока жертва находится на вредоносном ресурсе. Разработчики антивируса Malwarebytes нашли новый способ добычи криптовалюты на чужих процессорах, даже при закрытых браузерах.

Как сообщили аналитики аналитического центра InfoWatch, только за прошлый год на треть возросло количество утечек личной информации пользователей по всей планете. Объём их вырос в восемь раз. В 87 % случаев источником утечек оказались высокотехнологичные фирмы, собирающие и хранящие пользовательские данные.

Прокуратура штата Нью-Йорк начала расследование взлома базы данных Uber Technologies, которое произошло ещё в октябре 2016 года. Как оказалось, компания, известная по всём мире благодаря созданному ей же одноимённому мобильному приложению для поиска, вызова и оплаты такси или частных водителей, скрыла от общественности и регуляторов факт хищения информации о 57 миллионах пользователей сервиса, среди которых 50 млн - клиенты и 7 млн водители со всего света.

Эксперты компании ESET обнаружили, что система безопасности Google Play была преодолена злоумышленниками, проникшими в магазин приложений технологического гиганта. Специалисты уже зарегистрировали несколько новых вирусов-загрузчиков, оснащённых многоступенчатой архитектурой.

В Google Play обнаружена фейковая версия популярного во всём мире мессенджера WhatsApp. Она вполне успешно притворилась официальным обновлением оригинальной программы. Фальшивка носила имя Update WhatsApp Messenger и её скачали более миллиона пользователей. Чтобы всё удалось, злоумышленник умело подделал не только логотип приложения, но и название истинного разработчика — WhatsApp Inc.

Майнеры и владельцы криптовалют были атакованы сразу двумя группами изобретательных хакеров. Одна из этих групп запускает вирус, чтобы изменить адрес кошелька, а другие воспользовались самой программой для майнинга и выводят деньги прямо из неё.

Вечером 24 октября 2017 года стали поступать сообщения о новой волне хакерской атаки вируса-шифровальщика. В этот раз жертвами были выбраны российские средства массовой информации и украинские госучреждения, связанные с транспортом. В первый момент подозрения пали на вирусы, атаковавшие компании полгода назад и получивший название Petya.A и WannaCry. Однако при ближайшем знакомстве с зловредами эксперты поняли, что это иной вирус, у которого всё же есть некоторые схожие элементы с Petya и NotPetya.

По заявлению специалистов, протокол шифрования, отвечающий за защиту данных пользователей Wi-Fi, содержит несколько серьёзных уязвимостей, и теперь все пользователи интернета, подключаемые через этот вид беспроводного соединение дома, в офисе или в кафе, оказались под угрозой. Злоумышленники смогут не только определить пароль сети, но и проверять активность пользователей и захватывать все виды потоков информации, в том числе пароли и видео с веб-камер.