Специалисты исследовательской компании Check Point Software Technologies рассказали об обнаруженной ими уязвимости в онлайн-версиях мессенджеров WhatsApp и Telegram. Взломать аккаунт жертвы помогала с виду самая обычная картинка. Как это срабатывало? Рассказываем ниже.

Кто бы мог подумать, что уже и музыка может содержать вредоносные звуковые частоты! Впрочем, это не обязательно должна быть музыка – просто определенные акустические тона. К такому выводу пришла группа ученых Университета Мичигана. Их исследования доказали, что целый ряд гаджетов, начиная со смартфонов и заканчивая автомобилями, можно взломать, подобрав определенные звуковые сочетания.

Компания Spiral Toys, выпускающая мягкие "умные" игрушки CloudPets, с помощью которых дети и родители могут обмениваться голосовыми сообщениями через встроенные динамики, микрофоны и мобильное приложение, стала жертвой собственной безответственной позиции в области защиты получаемых данных. Аудиозаписи бесед покупателей и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В результате в сеть попало более 2 млн личных разговоров и личные данные к 821 000 аккаунтов.

Участник форума Reddit под ником R3TR1X открыто заявил об обнаруженном эксплойте в сервисе Steam, который начинает работать в тот момент, когда пользователь переходит по ссылке на чей-то Steam-профиль. Автор отказался раскрыть суть бреши в целях безопасности, чтобы другие недобросовестные люди не воспользовались ею в корыстных целях. По словам R3TR1X, уязвимость может работать в качестве редиректа на фишинговую страницу. Выполнив переход, не подозревающий об опасности пользователь может сообщить данные от своей учетной записи третьим лицам, из-за чего впоследствии может лишится не только своего аккаунта, но и денежных средств на банковских картах, привязанных к игровому сервису Steam.

На смартфоне для защиты данных от посторонних помимо сканера отпечатка пальцев часто имеется графический ключ, но надежность последнего поставили под сомнение исследователи из Великобритании и Китая. Проведя ряд экспериментов, ученые заявили, что правильную комбинацию можно подобрать, даже не глядя в экран устройства. Для этого злоумышленнику необходимо незаметно снять на камеру момент разблокировки и проанализировать видео в соответствующей программе по распознаванию жестов.

Современные дети быстро схватывают суть технологий и предлагаемых функций, а потому родителям стоит быть более бдительными и внимательными к своему чаду во всех аспектах. К чему это, спросите вы? Зачем эти нравоучения и наставления? Поучительная история произошла в американской семье, где шестилетняя Эшлинд Хауэлл (Ashlynd Howell) решила не дожидаться неизвестных подарков от дедушки Санты. Она взяла процесс, так сказать, в собственные руки и самостоятельно заказала с помощью маминого заблокированного отпечатком пальца iPhone желанных на Рождество мягких покемонов на 250 долларов США.

Специалисты из IOActive заявили об обнаружении уязвимости в безопасности развлекательных систем, которые используются 13 крупными авиакомпаниями в самолетах. Бреш в системе Panasonic Avionics, установленной в лайнерах авиаперевозчиков (среди них фигурируют Emirates, Virgin Atlantic и Qatar Airways), может позволить злоумышленникам не только получить данные к закрытым сведениям, но и взять под контроль самолет во время полёта.

Два блогера с каналов EverythingApplePro и iDeviceHelp в своих видеороликах продемонстрировали способ, с помощью которого посторонний человек может получить доступ к фотографиям, адресной книге и сообщениям на заблокированном iPhone. Для этого не требуются хакерские гаджеты, подбор пароля или отпечаток пальца владельца. Достаточно иметь физический доступ к смартфону и выполнить цепочку последовательных действий, которая откроет доступ к галерее на любом iPhone и iPad, работающем под управлением iOS 8 и новее, вплоть до версии 10.2 beta 3. Если владелец устройства хранит снимки своих банковских карт, скриншоты паролей или интимные фотографии, то они могут попасть в чужие руки.

В рамках конференции специалистов в области кибербезопасности PwnFest 2016, проходящей в Южной Кореи, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Google Pixel и произвела запуск вредоносного кода, который инициировал запуск магазина приложений Google Play и продемонстрировал в браузере Chrome веб-страницу с надписью "Pwned By 360 Alpha Team". Впрочем обнаруженная брешь может дать злоумышленникам более широкие возможности, в том числе, полный доступ к пользовательским данным. За выявленную уязвимость участники получили вознаграждение в размере $120 000.

iPhone 7 и iPhone 7 Plus уже успели побывать в руках многочисленных ремонтников. Одними из таких оказалась команда Chipworks, которую интересовали конструктивные особенности процессора A10 Fusion.

Со дня релиза iPhone 7 прошло меньше недели, но джейлбрейк для него уже готов. Однако широкой общественности взлом нового поколения «айфонов» еще недоступен: автор Лука Тедеско держит его в секрете. Только в Twitter-аккаунте в доказательство своего успеха он опубликовал фотографию со взломанным iPhone 7.