Новости о том, что Wi-Fi Alliance работал над WPA3, последней версией защищённого доступа Wi-Fi (WPA), просочились в интернет ещё в январе. Организация начала работу над WPA3 после того, как исследователь безопасности обнаружил KRACK, уязвимость в WPA2 WiFi-протоколе, которая упростила для злоумышленника доступ к WiFi трафику, защищённому WPA2.

Не так давно стало известно, что спецслужбы и хакеры используют специальные приборы GrayKey, которые подключаются напрямую через кабель Lightning, для подбора пароля к iPhone. Поэтому символьный код, призванный защищать хранящуюся на смартфоне информацию, перестал быть надёжной преградой от посторонних глаз. С отпечатками тоже всё очень просто, например, в случае смерти пользователя правоохранительные органы считают законным воспользоваться мобильным устройством покойного дабы иметь полную картину происшествия и быть в дальнейшем объективными при разборе ситуации. Но iOS 12 и более свежие версии ОС больше не допустят стороннее проникновение в смартфон.

В последнем флагманском смартфоне OnePlus 6 независимый исследователь по безопасности обнаружил довольно серьёзный недостаток в безопасности. Баг позволяет технически подкованным людям с корыстными намерениями получить неограниченный доступ к мобильному устройство при физическом доступе к нему.

В OnePlus предметом особой гордости стала скорость, с которой смартфоны производителя снимают блокировку при помощи опции сканирования лица. В компании не скрывают, что их решение не настолько безопасно, как предложенная в iPhone X технология Face ID. Но выяснилось, что доступ к постороннему OnePlus 6 можно получить и при помощи банальной фотографии.

Эксперты компании GraphicsFuzz рассказали о баге в графическом контроллере Adreno 630, который приводит к зависанию или перезагрузке смартфонов на процессоре Snapdragon 845. Такое происходит при посещении веб-страниц с библиотекой WebGL. Специалисты обнаружили проблему во время тестирования Samsung Galaxy S9.

Смартфоны из Китая, работающие под управлением Android, снаряжены опасным программным обеспечением — вирусными программами. К такому выводу пришли специалисты из российской антивирусной компании "Доктор Веб".

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

В интернете появилась информация, способная заставить владельцев продукции Apple серьёзно испугаться за работоспособность своих гаджетов. Поведал об очередном баге в яблочных операционных системах iOS 10/11 и macOS пользователь интернет-ресурса GitHub. Всему виной оказалась определённая ссылка на веб-страницу, вызывающая моментальное зависание на несколько минут приложений Safari и SMS-сообщения с последующим уходом устройства в перезагрузку.

В октябре прошедшего года стало известно о критической уязвимости перед взломом злоумышленниками Wi-Fi-протокола WPA2, что создало угрозу для миллионов пользователей по всему миру. Это заставило организацию Wi-Fi Alliance принять дополнительные меры, обеспечивающие безопасность беспроводной связи.

Новый способ проникновения на компьютер вируса Loki обнаружили эксперты из Lastline Labs. Троян использует для внедрения документы программ Microsoft Office. Выявить вирусную атаку на первом этапе практически невозможно, она осуществляется в обход традиционных вирусных защит и отклоняется как ложноположительная по причине использования в документах Microsoft Office скриплетов, ссылающихся на внешние ресурсы.

Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.