Тщательность отбора приложений и уровень пользовательской безопасности – предмет особой гордости компании Apple. Но как показывает практика, гордость эта безосновательна. Так недавно стало известно об оплате представителями Facebook установки в обход App Store приложений, следящих за пользователем. Теперь же выяснилось, что ряд популярных приложений для iPhone ведут запись действий на дисплее устройства, никак не уведомляя пользователя и тем более не получая разрешения.

Специалист в области безопасности Линус Хенце публично демонстрировал, что в MacOS Mojave есть уязвимость, которая позволяет, не имея прав администратора ли суперпользователя, получить доступ ко всем логинам и паролям, находящимся в фирменном приложении Apple для хранения этой конфиденциальной информации — Keychain.

Google создала расширение для браузера Chrome, проверяющее надёжность пароля, который вводится. Для этого разработчиком используется база из четырёх миллиардов взломанных аккаунтов. Password Checkup будет активироваться лишь при попытке ввода логина с паролем на любом сайте. Приложение сопоставит эту пару с базой взломанных аккаунтов, сделав затем заключение о надёжности пароля.

Недавно мы сообщали о самой большой в мире утечке личных данных, получившей название "Collection #1". В указанной базе оказалось 772 904 991 идентификаторов электронной почты и 21,22 млн уникальных паролей. В общей сложности в коллекции насчитали 1.16 млрд различных комбинаций. Теперь в Сети обнаружена ещё более крупная "Collections #2-5", уже содержащая в себе 2,2 миллиарда уникальных логинов и паролей, но не только к электронным почтовым ящикам, но и к прочим ресурсам, например, LinkedIn, Facebook, Dropbox и пр.

В наши дни можно взломать любой интеллектуальный электронный гаджет, например, Wi-Fi камеру безопасности или подключённый термостат. Практика показывает, что чем «умнее» вещь, тем легче её взломать. В Японии государство решило «помочь» своим гражданам, имеющим такие устройства. Помощь, правда, в данном случае весьма своеобразная.

Исследователь по кибербезопасности Трой Хант (Troy Hunt) объявил, что обнаружил в облачном сервисе MEGA базу из около 773 миллионов уникальных ящиков электронной почты и более 21 миллиона уникальных паролей. По мнению специалиста, выявленная им коллекция является крупнейшим раскрытием данных такого рода за всю историю Интернета.

Группа исследователей из университетов и армейской лаборатории США обнаружили новый способ считывания информации, путём определения нажатия клавиш через реакцию процессора на код от графических библиотек.

Действительно ли, GrayKey теперь является дорогостоящей безделушкой в руках спецслужб всего мира? Кажется, пока да. Согласно различным источникам, операционная система Apple iOS 12 уничтожила способность устройства проникнуть в iPhone.

Калифорнийский губернатор Джерри Браун подписал законопроект, регулирующий в штате стандарты кибербезопасности подключенных к Интернету устройств для внедрения самых жёстких стандартов страны для интернета вещей.

Сканирование радужки с отпечатками пальчиков успели уйдут в прошлое. Биометрические данные, конечно, уникальны, однако защищённые такими паролями устройства взламываются довольно легко. Устройство, сканирующее радужку, поддаётся надувательству контактными линзами. А сканер отпечатков — фотографиями пальчиков. Хакеры даже выучились «надевать» лица других людей. Пароль будущего — электроэнцефалограмма пользователя.

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.