Компания Grayshift, основанная в Атланте американского штата Джорджия, предлагает относительно недорогие устройства GrayKey, предназначенные для взлома смартфонов работающих под iOS, вплоть до последней версии iOS 11. По информации, полученной из открытых источников системы государственных закупок, журналисты сделали вывод, что Госдепартамент США закупил у данного производителя продукт, попадающий в категорию «компьютерного и периферийного оборудования». Сделка была заключена на 15 тысяч долларов, больше подробности не сообщались, однако журналистам стало известно, что приобретёно именно устройство или ПО класса GrayKey, для взлома iPhone.

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

По непроверенным сведениям уже сейчас российские силовики могут взломать любое устройство, работающее под операционной системой Android, неприступными пока остаются последние iPhone, однако ситуация может резко измениться. Проверив открытые публикации с сайта госзакупок, журналисты сделали вывод, что силовые ведомства РФ проводят закупку программного обеспечения и устройств, выпускаемых израильской компанией Cellebrite и предназначенных для взлома смартфонов под iOS и Android.

Выявленный многоуровневый вирус, уже получивший имя Slingshot, предназначен для атаки не на компьютеры, а на маршрутизаторы, что позволяет зловредной программе распространяться гораздо быстрее и на большее количество ПК.

В своем рекламном релизе израильская компания Cellebrite заявляет, что ей под силу взломать любой смартфон, работающий под Android, а также под iOS 5 и более новыми операционными системами. Данная информация была подтверждена неназванным источником из правоохранительных органов США. Кстати, в прессе уже упоминалось, что Cellebrite активно работает с правоохранителями из Северной Америки.

В облачном сервисе от Amazon неизвестными хакерами была взломан аккаунт Tesla. При этом никакие данные похищены не были, как заявляют представители компании. Оказалось, что злоумышленников больше интересовала добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Любопытная публикация появилась недавно на просторах ресурса Pastebin. Автор материала называет себя «исследовательской группой Che Burashka». Он обнародовал ссылку, по которой описаны уязвимости в системе от фирмы «Микротех», продающей билеты для проезда в метро Москвы и электричках Подмосковья. В публикации особо подчёркивается, «Che Burashka» — это не группа хакеров, а никнейм, взятый на время группой анонимных взломщиков.

В октябре прошедшего года стало известно о критической уязвимости перед взломом злоумышленниками Wi-Fi-протокола WPA2, что создало угрозу для миллионов пользователей по всему миру. Это заставило организацию Wi-Fi Alliance принять дополнительные меры, обеспечивающие безопасность беспроводной связи.

Как сообщили аналитики аналитического центра InfoWatch, только за прошлый год на треть возросло количество утечек личной информации пользователей по всей планете. Объём их вырос в восемь раз. В 87 % случаев источником утечек оказались высокотехнологичные фирмы, собирающие и хранящие пользовательские данные.

Эксперты по проблемам кибернетической безопасности компании Bkav уже один раз смогли обмануть технологию Face ID, работающую в iPhone X. Тогда для имитации лица человека была сконструирована специальная маска, но испытатели смогли преодолеть фирменную аутентификацию только при отключенной опции отслеживания взгляда пользователя. Со второй попытки инженеры Bkav обошли и это ограничение.