Традиционное соревнование легальных хакеров Tianfu Cup, проходящее в Китае, является аналогом международного состязания в области информационной безопасности Pwn2Own. Мероприятия Tianfu Cup проходят с 2018 года, после запрета наложенного властями Китая на участие национальных специалистов по кибербезопасности в международных соревнованиях «белых» хакеров. В текущем, 2020 году призовой фонд Tianfu Cup составил 1 210 000 долларов.

Компьютеры MacBook, о высокой степени безопасности которых заявляют разработчики из Apple, могут подвергаться эффективной хакерской атаке с использованием копии специального фирменного отладочного кабеля USB Type-C. Методика взлома была разработана и продемонстрирована командой, неделю назад объявившей про обнаружение неустранимой уязвимости в чипе безопасности Apple T2. Теперь специалисты показали на практике, как можно получить root-доступ к новейшим ноутбукам MacBook.

Впервые чип безопасности Apple T2 Security Chip был представлен на презентации iMac Pro в 2017 году. Аппаратный чип Apple по заявлению разработчиков задействован в системе хранения паролей, используется как контроллер аппаратного шифрования и регулирует многие внутренние процессы компьютерных систем работающих под macOS. Однако недавно в чипе T2 выявлена уязвимость позволяющая хакерам получить root-доступ к устройствам, обойдя защиту чипа.

Популярные мессенджеры позволяют получать злоумышленникам личные данные пользователей. При этом в Telegram это распространяется даже на людей, не зарегистрированных в мессенджере, но состоящих в списках контактов пользователя приложения.

Современная система компьютерной безопасности требует от пользователя постоянно создавать сложные пароли, запоминать их, использовать совершенно разные пароли для каждого веб-сайта, не повторяя и не записывая. Даже в случае использования менеджера паролей, приходится запоминать непонятный, длинный пароль и сохранять его годами, чтобы не потерять доступ к своим данным. Однако специалист в области криптографии Стюарт Шехтер, ученый-компьютерщик из Калифорнийского университета в Беркли, предложил DiceKeys, простой набор из 25 кубиков для физического создания единого сверхзащищенного ключа, который может служить основой для генерации всех самых важных паролей в вашей жизни на протяжении многих лет.

Владельцы электромобилей Tesla имеют возможность существенно изменить базовые параметры автомобиля при установке фирменного программного апгрейда. Однако для этого следует заплатить компании Tesla значительную сумму денег. Поэтому среди автолюбителей, не боящихся риска, распространено использование сторонних прошивок, позволяющих разблокировать некоторые функции электрокаров. Автопроизводитель не пожелал остаться в стороне и ужесточил безопасность компьютерной системы Tesla.

Недавнее сообщение исследователей из Национального университета Сингапура заставит задуматься многих владельцев квартир с входными дверьми с обычными механическими замками, о приобретении смарт-дверей, использующих умные замки. Оказалось, что для подбора ключей от традиционного замка, вору следует просто пройти мимо хозяина открывающего дверь и записать на смартфон звук открывающегося замка.

Применение дактилоскопических датчиков установленных под экраном становится все более привычным в современных смартфонах. Однако использование оптического модуля, призванного обеспечивать конфиденциальность, в некоторых моделях может создать условия для слежки за пользователем. По сведениям, появившимся в интернете, подэкранный датчик в модели Xiaomi Mi 9T может при определенных условиях играть роль камеры слежения.

В современном мире количество пользователей смартфонов перевалило за 3 млрд и мобильные устройства становятся неотъемлемой частью жизни человека. Поэтому особенно актуальной становится безопасность смартфонов. Эксперты по кибербезопасности Check Point провели исследование «Ахиллес», в ходе которого проверили безопасность микросхемы DSP от одного из ведущих производителей процессоров Qualcomm Technologies.

Недавно китайские разработчики выявили в устройствах Apple неустранимую уязвимость, которая позволяет обойти систему безопасности смартфонов и планшетов компании. Неустранимая уязвимость впервые обнаружена в чипе безопасности SEP (Secure Enclave Processor), который используется с 2013 года в процессорах, начиная с Apple A7.

Сохранение конфиденциальной информации является одной из самых актуальных задач для владельцев смартфонов, доверяющих устройству огромное количество персонализированной информации. В экосистеме iPhone и iPad, после недавнего введения в iOS 14 специального индикатора, пользователь получил возможность наблюдать в строке состояния символы, сигнализирующие об использовании сторонним приложением микрофона или камеры.