Сохранение конфиденциальной информации и предотвращение использование смартфона злоумышленниками, является одной из самых важных функций современных мобильных устройств. Изучающая проблемы кибернетической безопасности компания Tencent выявила необычный метод для взлома системы Face ID, идентифицирующей пользователей iPhone по лицу.

Внедрение сетей пятого поколения мобильной связи позволит значительно повысить качество связи, обеспечить высокую скорость передачи данных и повысить надежность защиты конфиденциальных данных. Тем не менее, в процессе изучения технологии 5G норвежские ученые выявили уязвимость, которая может позволить третьим лицам отслеживать пользователя и прослушивать его разговоры.

Современные компьютеры, оснащенные самыми передовыми процессорами, подчас оказываются подвержены риску потери данных по причине критических уязвимостей имеющихся в аппаратной части устройства. Компания BitDefender заявила о выявленной практически во всех процессорах Intel, уязвимости способной предоставить хакерам доступ к памяти ядра компьютера. В результате в третьи руки может попасть конфиденциальная информация пользователя.

Компания NVIDIA распространила срочное предупреждение про обнаруженные уязвимости в моделях видеокарт GeForce, Quadro и Tesla. Для ликвидации проблемы владельцы устройств с такими графическими процессорами должны провести обновление драйверов.

Инженеры, занимающиеся исследованием безопасности в Google, выявили шесть уязвимостей в ПО Apple, разработанном для iPhone. Об этом сообщили специалисты команды Project Zero Самюэль Гросс и Натали Сильванович. 5 дыр в безопасности исправлены на прошлой неделе, что учтено в обновлении iOS 12. Одна уязвимость пока еще осталась.

Очередное нарушение конфиденциальности могло произойти, если нечестные на руку люди использовали бы уязвимость в Instagram, обнаруженную специалистом по кибернетической безопасности Лаксман Мутийя. Эксперт выявил несовершенную систему восстановления пароля, о чём и сообщил владельцу Instagram — Facebook. Несовершенная система позволяет взломать любой аккаунт в течение 10 минут.

Современному человеку приходится ежедневно использовать многочисленные приложения, защищенные паролями, безопасность хранения которых является одной из главных задач операционных систем. Поэтому у владельцев изделий компании Apple вызвал тревогу уязвимость обнаруженная недавно в iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.

UFED – это особое устройство, применяемое ФБР в качестве инструмента, взламывающего смартфоны. Также им пользуются Министерство внутренней безопасности США и многие правоохранительные органы других государств. Однако в последнее время гаджет стал доступным буквально каждому.

Время от времени в ОС Android обнаруживаются причудливые недостатки безопасности, которые становятся причиной для особых методов атаки злоумышленников. Google нашёл способ, который позволяет взломать Android-смартфон открытием изображения в формате PNG.

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.