В последнее время в моду вошла новинка: смарт-камеры, используемые для видеонаблюдения. Выходя в сеть интернет, они в реальном времени транслируют картинку на выбранное мобильное устройство в любой точке мира. Камеры эти призваны обеспечивать защиту. Их чаще всего используют для присмотра за детьми.

Предложенная в смартфонах компании Samsung Galaxy S8 и Galaxy S8+ биометрическая аутентификация при помощи сканирования сетчатки радужки глаза анонсировалась как самая безопасная и надёжная защита. Но взявшаяся за дело немецкое хакерское сообщество Chaos Computer Club (ССС) быстро и без вложения больших средств преодолела эту инновационную защиту. На своей странице в интернете специалисты опубликовали методику процесса и выложили видеоролик.

Разработчикам флагманских смартфонов снова есть над чем подумать: группа американских специалистов из вузов Нью-Йорка и Мичигана создали изображение отпечатка пальца, который может обмануть любой гаджет и получить доступ к конфиденциальной информации. На практике уязвимость в этом направлении достигает 15%, то есть вопрос кибербезопасности стоит как никогда остро.

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.

Группа исследователей университета Ньюкасла выяснила, что любой современный смартфон уязвим перед хакерами из-за своего супероснащения. Самые разнообразные датчики, доступ к которым открыт большинству вредоносных программ, как бы парадоксально это ни звучало, помогают использовать конфиденциальную информацию пользователя против него.

В настоящее время стремительно увеличивается число бытовых устройств, подключаемых к Интернету и объединяемых в систему Умного дома. При этом чаще всего пользователи используют смарт телевизоры, которые и являются основой для системы умного дома. Однако потребители редко задаются вопросом обеспечения защиты от несанкционированного проникновения хакеров в домашнюю систему управления умными гаджетами.

Специалисты исследовательской компании Check Point Software Technologies рассказали об обнаруженной ими уязвимости в онлайн-версиях мессенджеров WhatsApp и Telegram. Взломать аккаунт жертвы помогала с виду самая обычная картинка. Как это срабатывало? Рассказываем ниже.

Кто бы мог подумать, что уже и музыка может содержать вредоносные звуковые частоты! Впрочем, это не обязательно должна быть музыка – просто определенные акустические тона. К такому выводу пришла группа ученых Университета Мичигана. Их исследования доказали, что целый ряд гаджетов, начиная со смартфонов и заканчивая автомобилями, можно взломать, подобрав определенные звуковые сочетания.

Компания Spiral Toys, выпускающая мягкие "умные" игрушки CloudPets, с помощью которых дети и родители могут обмениваться голосовыми сообщениями через встроенные динамики, микрофоны и мобильное приложение, стала жертвой собственной безответственной позиции в области защиты получаемых данных. Аудиозаписи бесед покупателей и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В результате в сеть попало более 2 млн личных разговоров и личные данные к 821 000 аккаунтов.

Участник форума Reddit под ником R3TR1X открыто заявил об обнаруженном эксплойте в сервисе Steam, который начинает работать в тот момент, когда пользователь переходит по ссылке на чей-то Steam-профиль. Автор отказался раскрыть суть бреши в целях безопасности, чтобы другие недобросовестные люди не воспользовались ею в корыстных целях. По словам R3TR1X, уязвимость может работать в качестве редиректа на фишинговую страницу. Выполнив переход, не подозревающий об опасности пользователь может сообщить данные от своей учетной записи третьим лицам, из-за чего впоследствии может лишится не только своего аккаунта, но и денежных средств на банковских картах, привязанных к игровому сервису Steam.

На смартфоне для защиты данных от посторонних помимо сканера отпечатка пальцев часто имеется графический ключ, но надежность последнего поставили под сомнение исследователи из Великобритании и Китая. Проведя ряд экспериментов, ученые заявили, что правильную комбинацию можно подобрать, даже не глядя в экран устройства. Для этого злоумышленнику необходимо незаметно снять на камеру момент разблокировки и проанализировать видео в соответствующей программе по распознаванию жестов.