Высокотехнологичные устройства, внедряемые сейчас повсеместно, не всегда выполняют возложенные на них функции. В некоторых случаях технические параметры далеки от заявленных разработчиками. Слабую защиту от злоумышленников может предоставить умный замок с дактилоскопическим сканером One Plus от компании Tapplock, легко открытый энтузиастами.

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.

Специалисты по кибернетической безопасности регулярно находят очередные проблемы и уязвимости в процессорах, концентрируясь при этом на компании Intel, чипы которой длительное время находились под угрозой атак Spectre и Meldown. Однако и, казалось бы, безупречные чипы AMD имеют подобные проблемы с безопасностью. Эксперты из Технического Университета Граца (Австрия) пришли к выводу, что уязвимость грозит чипам AMD использующим архитектуру Zen или Zen 2.

В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

Группа энтузиастов из компании Correlium выпустила бета-версию приложения для запуска операционной системы Android на iPhone. В результате получена возможность работы iPhone под Android с некоторыми ограничениями.

Защита персональных данных владельцами смартфонов является приоритетной задачей, так как на мобильных устройствах содержится информация о наших финансах, личной жизни и профессиональной деятельности. Однако периодически выявляются способы взлома смартфонов, которые делают традиционные методы защиты с помощью сложных паролей или двухфакторной аутентификации полностью бесполезными.

Похищение конфиденциальных данных пользователей компьютера возможно осуществить с использованием весьма оригинальных, даже неожиданных способов. Эксперты из израильского Университета имени Бен-Гуриона изобрели способ взлома компьютера отключенного от интернета и без физического доступа к нему при помощи анализа изменения яркости дисплея.

Постоянное противостояние между хакерами и специалистами по кибербезопасности продолжается и вокруг операционной системы Android, которую инженеры Google стремятся всячески защитить от компьютерных взломщиков. Теме не менее периодически выявляются уязвимости Android ставившие под угрозу конфиденциальные данные владельцев взломанных устройств.

Доступ к конфиденциальным сведениям пользователей iPhone будет упрощен, благодаря достижению договоренности между ФБР и представителями Apple. По сведениям, исходящим из инсайдерских источников компания Apple отказывается от шифрования данных, хранящихся на фирменном сервисе iCloud, что делает взлом iPhone более легким.

Современные преступники активно используют передовые технологии, в том числе и смартфоны. Поэтому важным моментом в расследовании преступлений является добыча информации, сохраненной на мобильных устройствах связанных с противоправными действиями. Учитывая, что производители смартфонов для обеспечения защиты конфиденциальных данных осуществляют шифрование данных, для взлома устройств работающих под управлением iOS и Android возникают существенные трудности, о которых рассказали представители правоохранительных органов США.

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.