Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки.

Неизвестные хакеры воспользовались уязвимостью нулевого дня в ПО Ivanti, предназначенном для централизованного управления корпоративными мобильными устройствами, и успешно осуществили кибератаку на ресурсы 12 норвежских правительственных учреждений. Разработчик исправил ошибку, но под угрозой могут оставаться ресурсы нескольких тысяч других организаций.

Спутниковый интернет SpaceX Starlink может быть перестроен для работы в качестве системы глобального позиционирования (GPS), согласно новой научной работе, опубликованной исследователями из Техасского университета. Для этого ученым пришлось перехватывать сигналы со спутников.

Израильская компания, специализирующаяся на разработке хакерского и шпионского ПО Intellexa, на одном из хакерских форумов опубликовала коммерческое предложение с ценником на услуги по взлому смартфонов на iOS и Android.

Очередная уязвимость выявленная в устройствах от Apple позволяла злоумышленникам отслеживать перемещение владельцев гаджетов в последние семь суток. Проблема была обнаружена специалистами по кибернетической безопасности из Secure Mobile Networking Lab в Техническом университете Дармштадта (Германия) в функции Find My, которая предустановлена в устройствах iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods.

Недавно китайские разработчики выявили в устройствах Apple неустранимую уязвимость, которая позволяет обойти систему безопасности смартфонов и планшетов компании. Неустранимая уязвимость впервые обнаружена в чипе безопасности SEP (Secure Enclave Processor), который используется с 2013 года в процессорах, начиная с Apple A7.

Специалисты по кибербезопасности с завидной регулярностью выявляют все новые и новые проблемы с процессорами компании Intel. Совсем недавно было объявлено об обнаружении неустранимой уязвимости в Converged Security and Management Engine (CSME), а специалисты Bitdefender сообщает о новой проблеме. Выявленная уязвимость в чипах Intel, уже названная экспертами Load Value Injection (LVI), в первую очередь несет угрозу для серверов в центре обработки данных. Проблема LVI оказывает влияние на все семейства Core: третьего поколения от Ivy Bridge и заканчивая процессорами Comet Lake 10-го поколения.

Постоянное противостояние между хакерами и специалистами по кибербезопасности продолжается и вокруг операционной системы Android, которую инженеры Google стремятся всячески защитить от компьютерных взломщиков. Теме не менее периодически выявляются уязвимости Android ставившие под угрозу конфиденциальные данные владельцев взломанных устройств.

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.

В одном из самых популярных приложений для обмена мгновенными сообщениями WhatsApp нередко выявляются многочисленные ошибки, создающие угрозу для конфиденциальной информации пользователей. Очередная уязвимость сервиса была недавно выявлена экспертами Check Point Research.

Злоумышленники постоянно ищут оригинальные подходы для проникновения в компьютерные системы для извлечения конфиденциальных данных. Новая уязвимость, недавно обнаруженная специалистами и названная Plundervolt, использует стремление энтузиастов изменять напряжение и частоту процессоров Intel непосредственно из операционной системы, что обеспечивает возможность разгона системы.