Обнаруженное недавно вредоносное ПО VPNFilter, заражающее роутеры, оказалось опаснее, чем предполагали изначально. 

Как высняется, VPNFilter не только может сделать роутер непригодным к использованию, но и может обходить SSL-шифрование, широко применяемое интернет-сайтами и сервисами. Для этого один их компонентов вируса перехватывает исходящие запросы к интернет-сайтам, и заменяет их на небезопасные, запрашивающие данные по базовому, незащищенному протоколу HTTP. 

ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров.

Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства. Согласно US CERT, эксперты Министерства внутренней безопасности и ФБР «идентифицировали IP-адреса и другие индикаторы компрометации (IOC), связанные с двумя семействами вредоносного ПО, используемого правительством Северной Кореи».

Антивирусная компания Avast нашла на нескольких сотнях различных брендов и моделей Android-смартфонов предустановленное приложение, показывающее пользователям назойливую рекламу.

Как оказалось, эта программа предустановлена на 18 тысяч устройств, продающихся более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США. "Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы — только за последний месяц от него пострадали тысячи пользователей", — сообщили в Avast. 

Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.

Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона.

Четыре крупнейших оператора сотовой связи США продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart.

О данном факте стало известно после того, как один бывший полицейский шериф был уличен в отслеживании местоположения телефона одного из граждан без соответствующего ордера с помощью компании Securus. На минувшей неделе один из американских сенаторов направил письмо Федеральной комиссии по связи с требованием расследовать, почему данная компания может отслеживать любой телефон «в течение нескольких секунд», используя данные, полученные от крупнейших сотовых компаний страны, при посредничестве LocationSmart.

В последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам.

К такому выводу пришли исследователи безопасности на основании ряда тестов на проникновение. В процессе тестирования исследователи обнаружили отсутствие разделения между сетями для пассажиров, сотрудников железной дороги и для управления поездом. 

Исследователи Кембриджского университета собрали персональные данные трех миллионов пользователей Facebook и выложили их в открытый доступ. Сбор данных шел через приложение — тест по психологии.

В свободном доступе в течение четырех лет находились личные данные примерно трех миллионов пользователей Facebook. Массив данных был собран с помощью проекта Кембриджского университета — приложения myPersonality. Оно было запущено в 2007 году и предлагало пользователям пройти психологические тесты и быстро получить результаты. 

Исследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека.

С его помощью исследователям удалось внедрить скрытые команды для «умной» аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки. По словам исследователей, никаких свидетельств применения разработанного ими метода в реальной жизни обнаружено не было, но это только вопрос времени. 

Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты.

Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store. Вредоносная кампания активна по меньшей мере с марта нынешнего года. 

Обладатели Android-устройств из стран Ближнего Востока оказались под угрозой кампании по кибершпионажу.

Смартфоны пользователей, преимущественно из Марокко, Египта, Ливана, Иордании и Ирана, поражает опасный вирус ZooPark, который отслеживает практически всю активность устройства, GPS-координаты, регистрирует звонки, крадет контакты и СМС. По сообщению представителей "Лаборатории Касперского", ZooPark также записывает нажатия кнопок, похищает фотографии, сохраняемые на SD-карту, данные приложений.