Федеральное бюро расследований США (FBI) извлекло из iPhone одной из обвиняемых копии входящих сообщений Signal уже после удаления приложения. Apple сохраняла уведомления во внутренней памяти устройства каждый раз, когда они появлялись на экране блокировки. Суду показали сообщения, которые к тому моменту уже исчезли в самом Signal, причём восстановить удалось только входящую переписку.

В ходе публичной демонстрации приложения проверки возраста в ЕС, которое было представлено Европейской комиссией, оно было взломано с минимальными усилиями. Заявления об абсолютной защите данных оказались далеки от реальности. Система, позиционируемая как полностью готовая к внедрению, не смогла противостоять даже базовым методам обхода защиты.

Когда владеющая мессенджером WhatsApp компания Meta✴ столкнулась с групповым иском пользователей относительно нарушения приватности переписки, создатель Telegram Павел Дуров выступил с критикой конкурирующей платформы, упрекнув WhatsApp в «масштабном обмане пользователей». Позже он пояснил более подробно, что не так с шифрованием данных в WhatsApp.

WhatsApp, его владелец и консалтинговая компания Accenture стали ответчиками по коллективному иску в федеральном суде Калифорнии, сообщает Cybernews. Истцы обвиняют компании в перехвате и передаче приватных сообщений третьим лицам, несмотря на заявления о сквозном шифровании чатов. На фоне скандала конкуренты Илон Маск и Павел Дуров публично раскритиковали политику безопасности мессенджера.

Google внедрила в Chrome 146 для Windows технологию Device Bound Session Credentials (DBSC), которая защищает от кражи cookie-файлов сессий вредоносным ПО. Эта мера безопасности криптографически привязывает активные сеансы пользователей к аппаратному обеспечению их устройств, делая похищенные данные аутентификации непригодными для использования хакерами. Пользователи macOS получат эту защиту в одном из будущих обновлений браузера.

Хакерская группировка APT28, также известная как Forest Blizzard, развернула крупномасштабную кампанию, в ходе которой были скомпрометированы маршрутизаторы MikroTik и TP-Link. Настройки сетевого оборудования изменили, сформировав из него вредоносную инфраструктуру; кампания действовала с мая 2025 года.

Некий хакер взломал принадлежащий китайским властям суперкомпьютер и, сохраняя доступ к нему в течение полугода, незаметно для его администраторов похитил из системы 10 петабайтов секретных данных, в том числе документы министерства обороны и схемы ракет.

На платформе GitHub обнаружен исходный код эксплойта DarkSword, который предназначен для атак на устаревшие версии операционных систем iOS и iPadOS. Ранее информацию об этой уязвимости обнародовали компании iVerify, Lookout и подразделение Google, занимающееся анализом и отслеживанием киберугроз (GTIG).

Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению выполнять произвольный код на устройстве пользователя.

Группа экспертов в области кибербезопасности опубликовала работу, посвящённую методу атаки AirSnitch, которая осуществляется на сети Wi-Fi. Действуя на двух нижних уровнях беспроводной сети, она не взламывает шифрование данных, а позволяет его обходить, перехватывать трафик и производить подмену данных.

Аудит безопасности ПО — непростая и обычно дорогостоящая процедура. Исследователи в области IT-безопасности решили упростить этот процесс, поручив проверку кода Windows 11 искусственному интеллекту. По результатам эксперимента с бюджетом всего $600 ИИ нашёл в популярной ОС огромное количество уязвимостей.