Обнаруженное недавно вредоносное ПО VPNFilter, заражающее роутеры, оказалось опаснее, чем предполагали изначально. 

Как высняется, VPNFilter не только может сделать роутер непригодным к использованию, но и может обходить SSL-шифрование, широко применяемое интернет-сайтами и сервисами. Для этого один их компонентов вируса перехватывает исходящие запросы к интернет-сайтам, и заменяет их на небезопасные, запрашивающие данные по базовому, незащищенному протоколу HTTP. 

Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Для рассылки сообщений злоумышленники используют мессенджер WhatsApp. 

Жертве предлагается изменить пароль своей учетной записи в сервисе. При переходе по содержащейся в сообщении ссылке, хакеры получают полный доступ к подробностям о бронировании билетов. Затем жертве отправляется еще одно уведомление. 

Оператор крупнейшей в мире точки обмена трафиком подал в суд на Министерство внутренней безопасности Германии за перехват проходящего через нее трафика Федеральной разведывательной службой (Bundesnachrichtendienst, BND). 

Долгое время подведомственная министерству спецслужба перехватывала международный трафик, проходящий через точку обмена De-Cix в Франкфурте-на-Майне. Однако, по словам оператора, BND также перехватывала трафик немецких пользователей, тем самым нарушая законодательство Германии. 

ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров.

Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства. Согласно US CERT, эксперты Министерства внутренней безопасности и ФБР «идентифицировали IP-адреса и другие индикаторы компрометации (IOC), связанные с двумя семействами вредоносного ПО, используемого правительством Северной Кореи».

Facebook, Instagram, WhatsApp и Google стали первыми крупными IT-компаниями, в отношении которых были поданы многомиллиардные иски из-за несоблюдения Регламента о защите персональных данных ЕС.

Как утверждает правозащитная организация Noyb, эти фирмы принудили пользователей согласиться с изменившимися условия обслуживания, в то время как новый закон разрешает давать такое согласие добровольно. GDPR вступил в силу 25 мая. Он обязывает любую компанию предоставить пользователям широкий контроль над их информацией. 

Антивирусная компания Avast нашла на нескольких сотнях различных брендов и моделей Android-смартфонов предустановленное приложение, показывающее пользователям назойливую рекламу.

Как оказалось, эта программа предустановлена на 18 тысяч устройств, продающихся более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США. "Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы — только за последний месяц от него пострадали тысячи пользователей", — сообщили в Avast. 

В эпоху «Интернета вещей» для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их. Вместо этого они могут нацелиться на их домашних любимцев.

Согласно новому отчету«Лаборатории Касперского», популярные трекеры для животных, позволяющие хозяевам отслеживать их местоположение по GPS, содержат уязвимости. С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина. 

В отношении Google подан коллективный иск, в котором поисковика обвиняют в слежке за владельцами смартфонов Apple. Там утверждается, что интернет-компания на протяжении полугода — с августа 2011 по февраль 2012-го шпионила за 4,4 миллиона британцев, собирая информацию о посещенных ими сайтах.

Иск был подан в Высокий суд Англии и Уэльса. По словам заявителя Ричарда Ллойда (бывшего директора компании Which?), Google обходила настройки приватности браузера Safari и собирала персональную информацию без ведома пользователей.

Сервис LocationSmart допустил крупную утечку, разрешив узнавать местоположение любого абонента в США в режиме реального времени. Как сообщил эксперт по кибербезопасности Брайан Кребс, идентификация проходила без ведома абонентов.

Ошибка была допущена в бесплатной версии сервиса. Его LocationSmart предлагает в качестве инструмента для пользователей, желающих знать о приблизительном местоположении своего устройства. Для этого им требуется ввести имя, адрес электронной почты и номер телефона.

Комиссия по ценным бумагам и биржам США (SEC) запустила в интернете фальшивый проект по первичному предложению монет (ICO). 

Фальшивое ICO предлагает приобрести токены криптовалюты под названием HoweyCoins. Сайт имеет красочный дизайн, сам проект проработан вплоть до мельчайших деталей. Однако как только пользователь нажимает на кнопку «купить монеты», ссылка уводит его на страницу, где SEC сообщает, что HoweyCoins — это ненастоящая криптовалюта, а покупка токенов как таковая — в любом случае рискованное занятие.