Команда OurMine, недавно взломавшая аккаунты канала HBO и укравшая данные сериала «Игре престолов», провела новую атаку. На этот раз она коснулась легендарной разработки Sony, приставок PlayStation. Злоумышленники захватили официальные аккаунты корпорации в Twitter и Facebook, а также получили доступ к конфиденциальным данным всех пользователей.

Команда специалистов из израильского Университета Бен-Гуриона в Негеве на практике выяснила, что взломать практически любой смартфон можно при помощи скомпрометированного сенсорного дисплея. Для этого достаточно установить его взамен оригинального. Соответственно, в группу риска попадают все владельцы устройств с треснувшим экраном, решившие починить любимый гаджет в неофициальном сервисном центре.

Компания Apple известна своей щепетильностью относительно системы безопасности, однако даже такой гигант не сможет устоять против китайских умельцев, поставляющих на рынок свои гаджеты для «взлома» смартфонов. Видеоблогер EverythingApplePro (@EveryApplePro) представил на собственном канале YouTube демонстрационное видео, показывающее как устройство из Китая, приобретённое всего за 500 долларов, подбирает в автоматическом режиме пароли к iPhone 7 и 7+ с операционными системами iOS 10.3.3 и 11 Beta.

В США до сих пор не утихает кампания по обвинению России в том, что именно она вмешалась в выборный процесс и повлияла на итоги голосования американского президента в 2016 году. Причем никакие доказательства публично не приводятся. Неужели американские спецслужбы считают, что такое под силу только русским хакерам? Это наглядно опровергли участники хакерской конференции DEFCON, традиционно проводящейся в Лас-Вегасе с 1993 года. Им потребовалось менее полутора часов для взлома машины, которая используется в США для подсчёта голосов избирателей.

Энтузиасты выяснили, что программное обеспечение гироскутера от Segway имеет определенные изъяны. Хакеры смогли подключиться к модели Segway MiniPro, находясь в 60 метрах от устройства, и отключить его. Подобные манипуляции страшны неприятными падениями.

Правительства большинства государств на законодательном уровне вынуждают производителей дронов использовать специальную прошивку, запрещающую полёты гаджетов над тюрьмами, военными базами,аэропортами и другими закрытыми объектами. Пользователи, которым не нравятся такие ограничения, получили подарок от российских хакеров. Каждый желающий смог взломать модели от DJI и обойти любые запреты, связанные с контролем геолокационных данных.

Компьютерные злоумышленники будущего будут воровать конфиденциальные данные, пароли, ПИН-коды и другую информацию непосредственно из головы пользователей. В этом хакерам помогут специальные приборы для считывания электромагнитных импульсов мозга.

В последнее время в моду вошла новинка: смарт-камеры, используемые для видеонаблюдения. Выходя в сеть интернет, они в реальном времени транслируют картинку на выбранное мобильное устройство в любой точке мира. Камеры эти призваны обеспечивать защиту. Их чаще всего используют для присмотра за детьми.

Предложенная в смартфонах компании Samsung Galaxy S8 и Galaxy S8+ биометрическая аутентификация при помощи сканирования сетчатки радужки глаза анонсировалась как самая безопасная и надёжная защита. Но взявшаяся за дело немецкое хакерское сообщество Chaos Computer Club (ССС) быстро и без вложения больших средств преодолела эту инновационную защиту. На своей странице в интернете специалисты опубликовали методику процесса и выложили видеоролик.

Разработчикам флагманских смартфонов снова есть над чем подумать: группа американских специалистов из вузов Нью-Йорка и Мичигана создали изображение отпечатка пальца, который может обмануть любой гаджет и получить доступ к конфиденциальной информации. На практике уязвимость в этом направлении достигает 15%, то есть вопрос кибербезопасности стоит как никогда остро.

Компания Microsoft устранила в своих программных продуктах три проблемы, получившие широкий резонанс среди пользователей. Одной из уязвимостей нулевого дня стала CVE-2015-0199 в MS Office, которая за счет возможности выполнить произвольный код могла открыть хакерам доступ к компьютеру пользователя, загрузив вредоносное ПО. Проблема затрагивала ПК, работающие под управлением любой ОС Windows, в том числе Windows 10. Заражённый документ Word со встроенным OLE2link объектом можно было получить по электронной почте. Открыв файл, запускался экплоит, который загружал замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера хакеров, содержащий VBS скрипт. В ходе успешной атаки, злоумышленникам удавалось выполнить произвольный код, загрузить новое вредоносное ПО и получить контроль над компьютером.