Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке.

Согласно отчету, опубликованному в минувшую пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих, использующих гостиничные сети Wi-Fi. При этом на одном из этапов кражи группировка использовала эксплойт EternalBlue.

Ученые из Массачусетского технологического института (MIT) создали алгоритм, позволяющий при помощи Wi-Fi и искусственного интеллекта "читать" чувства, которые испытывает человек.

Система EQ Radio работает наподобие прибора для электрокардиограммы: радиочастотный излучатель распознает сокращения, совершаемые сердечной мышцей, а ИИ — интерпретирует получаемую информацию. С одной стороны, в отличие ЭКГ-аппарата, новая система не требует подключения электродов к телу человека: его эмоциональное состояние может быть уловлено без проводов. 

19 июля Apple выпустила обновление для iPhone и iPad. В iOS 10.3.3 помимо повышения производительности и устранения ошибок была закрыта опасная уязвимость, которая позволяет злоумышленникам дистанционно похитить информацию и выполнить произвольный код на мобильном устройстве.

Apple выпустила обновление, которое рекомендуется к установке каждому пользователю iPhone или iPad. iOS 10.3.3 закрыла множество «дыр» безопасности, в том числе устранила проблему с беспроводным подключением. 

Эксперт обнаружил опасную уязвимость, позволяющую выполнить произвольный код на устройствах под управлением iOS и Android без участия со стороны пользователя.

Брешь безопасности получила название Broadpwn. Проблема затрагивает встроенные в смартфоны чипы Wi-Fi от компании Broadcom. Артенштейн уже уведомил о ней Google, и 5 июля компания выпустила исправление в рамках регулярных обновлений для Android. Проблема затрагивает миллионы Android- и iOS-устройств, использующих для беспроводной связи чипы серии Broadcom BCM43xx.

Организация WikiLeaks опубликовала новую порцию документов в рамках проекта Vault-7, посвящённого хакерскому арсеналу ЦРУ. На этот раз стало известно о вредоносном программном обеспечении, которое передавало данные о геолокации заражённых устройств при помощи сетей Wi-Fi.

WikiLeaks продолжает публикацию серии документов Vault-7, в которых содержится информация о глобальной программе ЦРУ по взлому электронных носителей информации, в том числе телефоны. 28 июня организация опубликовала руководство пользователя к «ELSA». 

В рамках проекта Vault 7 WikiLeaks продолжает публикацию конфиденциальных документов Центрального разведывательного управления США. В этот раз организация обнародовала информацию об инструменте CherryBlossom, разработанном ЦРУ совместно со Стэнфордским научно-исследовательским институтом.

Проект CherryBlossom направлен на отслеживание интернет-активности пользователей. В частности инструмент предоставляет возможности для компрометации беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа.

Исследователи компании IOActive обнаружили 10 уязвимостей, в том числе критичных, в 25 популярных роутерах Linksys серии Smart Wi-Fi.

«Умные» маршрутизаторы Linksys Smart Wi-Fi содержат уязвимости, позволяющие злоумышленникам вызвать перезагрузку, заблокировать пользователям доступ, похитить данные маршрутизатора и подключенных устройств, изменить ограничительные настройки, а также внедрить и выполнить команды на операционной системе с правами суперпользователя. Эксперты сообщили о проблемах производителю 27 января текущего года.

В мессенджере WhatsApp распространяется мошенническое сообщение, в котором пользователям обещают предоставить бесплатный доступ в интернет. В тексте содержится ссылка на программу, якобы дающую возможность бесплатно пользоваться «революционной технологией доступа к сети».

Ссылка ведет на оформленный в стилистике WhatsApp сторонний ресурс. На нем размещены фейковые отзывы на «бесплатный интернет» и предложения установить несколько приложений, которые на самом деле представляют собой вредоносные программы для похищения платежной информации.

Член полицейской ассоциации суперинтендантов Великобритании Гэвин Томас предложил прикреплять к хакерам-подросткам глушилки для Wi-Fi вместо того, чтобы отправлять их в тюрьму.

Ограничение интернет-доступа для тех, кто совершил киберпреступление, будет намного эффективнее. «Мы должны перестать использовать наказания из 19 века для борьбы с преступлениями 21 века. Мы тратим в среднем 38 тысяч фунтов в год на содержание одного заключенного, но статистика показывает, что в случае с небольшими сроками риск рецидива чрезвычайно высок», — отметил Томас.

Один из самых распространенных — и самых важных — советов по кибербезопасности звучит так: никогда не вводите логины, пароли, данные кредитных карт и так далее, если с адресом ссылки что-то не так. Это опасно.

Если вместо facebook.com вы видите, например, fasebook.com или что-то в таком духе — ничего хорошего от такой страницы ждать не стоит. Но что, если поддельная страница содержится по настоящему адресу? Оказывается, такой неприятный вариант тоже возможен, и для этого злодеям даже не надо взламывать сервер, на котором хранится заветная страница.