Новости о том, что Wi-Fi Alliance работал над WPA3, последней версией защищённого доступа Wi-Fi (WPA), просочились в интернет ещё в январе. Организация начала работу над WPA3 после того, как исследователь безопасности обнаружил KRACK, уязвимость в WPA2 WiFi-протоколе, которая упростила для злоумышленника доступ к WiFi трафику, защищённому WPA2.

Специализирующаяся на кибербезопасности фирма PenTest Partners исследовала технологию программной защиты, которой оборудован Tapplock. Этот новенький умный замок предлагает заменить привычные нам ключи приложением на смартфоне или отпечатком пальчика. Выяснилось, что он без проблем взламывается программно и ещё проще физически.

Не так давно стало известно, что спецслужбы и хакеры используют специальные приборы GrayKey, которые подключаются напрямую через кабель Lightning, для подбора пароля к iPhone. Поэтому символьный код, призванный защищать хранящуюся на смартфоне информацию, перестал быть надёжной преградой от посторонних глаз. С отпечатками тоже всё очень просто, например, в случае смерти пользователя правоохранительные органы считают законным воспользоваться мобильным устройством покойного дабы иметь полную картину происшествия и быть в дальнейшем объективными при разборе ситуации. Но iOS 12 и более свежие версии ОС больше не допустят стороннее проникновение в смартфон.

Хакеры могут перехватывать управление поездами, используя Wi-Fi. Для этого киберпреступникам достаточно взломать локальную сеть. Такие выводы озвучили специалисты Pen Test Partners, которая занимается вопросами кибербезопасности.

В Университете Бен-Гуриона в Израиле команда исследователей придумала новую методику для скрытой передачи информации по линиям электропередач. Разработка называется PowerHammer. Она позволяет получать данные из систем, которые изолированы от коммуникационных каналов связи. Достаточно установить вредоносную программу и иметь доступ к электрощитку.

Организация Privacy International сообщает о получении сотрудниками правоохранительных органов Великобритании хакерских инструментов для получения информации со смартфонов людей, проживающих в стране.

Компания Grayshift, основанная в Атланте американского штата Джорджия, предлагает относительно недорогие устройства GrayKey, предназначенные для взлома смартфонов работающих под iOS, вплоть до последней версии iOS 11. По информации, полученной из открытых источников системы государственных закупок, журналисты сделали вывод, что Госдепартамент США закупил у данного производителя продукт, попадающий в категорию «компьютерного и периферийного оборудования». Сделка была заключена на 15 тысяч долларов, больше подробности не сообщались, однако журналистам стало известно, что приобретёно именно устройство или ПО класса GrayKey, для взлома iPhone.

Уязвимость в популярном аппаратном криптокошельке Ledger обнаружил 15-летний программист из Англии Салим Рашид. Выявленный недостаток позволит хакеру сфальсифицировать электронную подпись, находящуюся в USB-кошельке.

По непроверенным сведениям уже сейчас российские силовики могут взломать любое устройство, работающее под операционной системой Android, неприступными пока остаются последние iPhone, однако ситуация может резко измениться. Проверив открытые публикации с сайта госзакупок, журналисты сделали вывод, что силовые ведомства РФ проводят закупку программного обеспечения и устройств, выпускаемых израильской компанией Cellebrite и предназначенных для взлома смартфонов под iOS и Android.

Выявленный многоуровневый вирус, уже получивший имя Slingshot, предназначен для атаки не на компьютеры, а на маршрутизаторы, что позволяет зловредной программе распространяться гораздо быстрее и на большее количество ПК.

В своем рекламном релизе израильская компания Cellebrite заявляет, что ей под силу взломать любой смартфон, работающий под Android, а также под iOS 5 и более новыми операционными системами. Данная информация была подтверждена неназванным источником из правоохранительных органов США. Кстати, в прессе уже упоминалось, что Cellebrite активно работает с правоохранителями из Северной Америки.