Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Google создала расширение для браузера Chrome, проверяющее надёжность пароля, который вводится. Для этого разработчиком используется база из четырёх миллиардов взломанных аккаунтов. Password Checkup будет активироваться лишь при попытке ввода логина с паролем на любом сайте. Приложение сопоставит эту пару с базой взломанных аккаунтов, сделав затем заключение о надёжности пароля.

Недавно мы сообщали о самой большой в мире утечке личных данных, получившей название "Collection #1". В указанной базе оказалось 772 904 991 идентификаторов электронной почты и 21,22 млн уникальных паролей. В общей сложности в коллекции насчитали 1.16 млрд различных комбинаций. Теперь в Сети обнаружена ещё более крупная "Collections #2-5", уже содержащая в себе 2,2 миллиарда уникальных логинов и паролей, но не только к электронным почтовым ящикам, но и к прочим ресурсам, например, LinkedIn, Facebook, Dropbox и пр.

В наши дни можно взломать любой интеллектуальный электронный гаджет, например, Wi-Fi камеру безопасности или подключённый термостат. Практика показывает, что чем «умнее» вещь, тем легче её взломать. В Японии государство решило «помочь» своим гражданам, имеющим такие устройства. Помощь, правда, в данном случае весьма своеобразная.

Исследователь по кибербезопасности Трой Хант (Troy Hunt) объявил, что обнаружил в облачном сервисе MEGA базу из около 773 миллионов уникальных ящиков электронной почты и более 21 миллиона уникальных паролей. По мнению специалиста, выявленная им коллекция является крупнейшим раскрытием данных такого рода за всю историю Интернета.

Группа исследователей из университетов и армейской лаборатории США обнаружили новый способ считывания информации, путём определения нажатия клавиш через реакцию процессора на код от графических библиотек.

Действительно ли, GrayKey теперь является дорогостоящей безделушкой в руках спецслужб всего мира? Кажется, пока да. Согласно различным источникам, операционная система Apple iOS 12 уничтожила способность устройства проникнуть в iPhone.

Калифорнийский губернатор Джерри Браун подписал законопроект, регулирующий в штате стандарты кибербезопасности подключенных к Интернету устройств для внедрения самых жёстких стандартов страны для интернета вещей.

Сканирование радужки с отпечатками пальчиков успели уйдут в прошлое. Биометрические данные, конечно, уникальны, однако защищённые такими паролями устройства взламываются довольно легко. Устройство, сканирующее радужку, поддаётся надувательству контактными линзами. А сканер отпечатков — фотографиями пальчиков. Хакеры даже выучились «надевать» лица других людей. Пароль будущего — электроэнцефалограмма пользователя.

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Фирма Cherry, известная в кругу любителей механических клавиатур, представила обновлённый компьютерный аксессуар — проводную мышь MC 4900. У мыши довольно необычный дизайн: симметричный манипулятор, благодаря чему им может воспользоваться как правша, так и левша, имеет две кнопки и увеличенное колесо прокрутки для более удобного управления. Но главной отличительной особенностью стала встроенный в верхнюю часть корпуса дактилоскопический сканер, позволяющий распознавать пользователей с помощью отпечатков пальцев, избегая ввода пароля.