Эксперты компании ESET обнаружили, что система безопасности Google Play была преодолена злоумышленниками, проникшими в магазин приложений технологического гиганта. Специалисты уже зарегистрировали несколько новых вирусов-загрузчиков, оснащённых многоступенчатой архитектурой.

В Google Play обнаружена фейковая версия популярного во всём мире мессенджера WhatsApp. Она вполне успешно притворилась официальным обновлением оригинальной программы. Фальшивка носила имя Update WhatsApp Messenger и её скачали более миллиона пользователей. Чтобы всё удалось, злоумышленник умело подделал не только логотип приложения, но и название истинного разработчика — WhatsApp Inc.

Майнеры и владельцы криптовалют были атакованы сразу двумя группами изобретательных хакеров. Одна из этих групп запускает вирус, чтобы изменить адрес кошелька, а другие воспользовались самой программой для майнинга и выводят деньги прямо из неё.

Вечером 24 октября 2017 года стали поступать сообщения о новой волне хакерской атаки вируса-шифровальщика. В этот раз жертвами были выбраны российские средства массовой информации и украинские госучреждения, связанные с транспортом. В первый момент подозрения пали на вирусы, атаковавшие компании полгода назад и получивший название Petya.A и WannaCry. Однако при ближайшем знакомстве с зловредами эксперты поняли, что это иной вирус, у которого всё же есть некоторые схожие элементы с Petya и NotPetya.

По заявлению специалистов, протокол шифрования, отвечающий за защиту данных пользователей Wi-Fi, содержит несколько серьёзных уязвимостей, и теперь все пользователи интернета, подключаемые через этот вид беспроводного соединение дома, в офисе или в кафе, оказались под угрозой. Злоумышленники смогут не только определить пароль сети, но и проверять активность пользователей и захватывать все виды потоков информации, в том числе пароли и видео с веб-камер.

Программистом Феликсом Краузе был найден баг в iOS, позволяющий хакерам выкрадывать логин с паролем от Apple ID. Речь идёт о UIAlertController, системной функции, помогающей вызывать всплывающее сообщение, запрашивающее конфиденциальную информацию.

В случае если у Вас не так давно установлено приложение Adblock Plus из официального магазина Chrome Web Store, проверьте, что это на самом деле оригинальное расширение. Некоторое время назад в Chrome Web Store появилось поддельное расширение, прошедшее через контроль и проверку Google. Что ещё более интересно, так это то, что фальшивка находилась в одном магазине с официальной версией Adblock Plus.

Поскольку в первую очередь Microsoft работает над операционной системой Windows 10, безопасность пользователей более старых версий находится под угрозой — они становятся главной мишенью для кибератак. Об этом заявил специалист Google Project Zero.

Миниатюрные модели классических приставок от Nintendo выпускаются с комплектом ретрохитов, однако российские хакеры смогли запустить на них и иные игры. Алексей Авдюхин, использующий в Сети ник Cluster, взломал новый гаджет SNES Classic Mini неделю спустя после старта продаж.

Сотрудник компании F-Secure, занимающейся системами безопасности, Том ван де Виеле решил провести любопытный эксперимент. Он фотографирует в общественных местах людей, не снявших рабочие бейджи, и выкладывает снимки в соцсеть Twitter. Таким образом эксперт пытается привлечь сотрудников предприятий и топ-менеджеров к проблеме сохранности конфиденциальной информации.

Популярная среди пользователей программа Ccleaner, обеспечивающая очистку компьютеров от устаревших и ненужных файлов, оказалась взломана хакерами. Проблему обнаружила специализирующаяся на кибербезопасности компания Cisco Talos.