Израильская компания, специализирующаяся на разработке хакерского и шпионского ПО Intellexa, на одном из хакерских форумов опубликовала коммерческое предложение с ценником на услуги по взлому смартфонов на iOS и Android.

Очередная уязвимость выявленная в устройствах от Apple позволяла злоумышленникам отслеживать перемещение владельцев гаджетов в последние семь суток. Проблема была обнаружена специалистами по кибернетической безопасности из Secure Mobile Networking Lab в Техническом университете Дармштадта (Германия) в функции Find My, которая предустановлена в устройствах iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods.

Недавно китайские разработчики выявили в устройствах Apple неустранимую уязвимость, которая позволяет обойти систему безопасности смартфонов и планшетов компании. Неустранимая уязвимость впервые обнаружена в чипе безопасности SEP (Secure Enclave Processor), который используется с 2013 года в процессорах, начиная с Apple A7.

Специалисты по кибербезопасности с завидной регулярностью выявляют все новые и новые проблемы с процессорами компании Intel. Совсем недавно было объявлено об обнаружении неустранимой уязвимости в Converged Security and Management Engine (CSME), а специалисты Bitdefender сообщает о новой проблеме. Выявленная уязвимость в чипах Intel, уже названная экспертами Load Value Injection (LVI), в первую очередь несет угрозу для серверов в центре обработки данных. Проблема LVI оказывает влияние на все семейства Core: третьего поколения от Ivy Bridge и заканчивая процессорами Comet Lake 10-го поколения.

Постоянное противостояние между хакерами и специалистами по кибербезопасности продолжается и вокруг операционной системы Android, которую инженеры Google стремятся всячески защитить от компьютерных взломщиков. Теме не менее периодически выявляются уязвимости Android ставившие под угрозу конфиденциальные данные владельцев взломанных устройств.

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.

В одном из самых популярных приложений для обмена мгновенными сообщениями WhatsApp нередко выявляются многочисленные ошибки, создающие угрозу для конфиденциальной информации пользователей. Очередная уязвимость сервиса была недавно выявлена экспертами Check Point Research.

Злоумышленники постоянно ищут оригинальные подходы для проникновения в компьютерные системы для извлечения конфиденциальных данных. Новая уязвимость, недавно обнаруженная специалистами и названная Plundervolt, использует стремление энтузиастов изменять напряжение и частоту процессоров Intel непосредственно из операционной системы, что обеспечивает возможность разгона системы.

Компьютерные мошенники постоянно держат в напряжении пользователей устройств работающих под Android. Несмотря на систематически выпускаемые Google обновления безопасности, этой меры недостаточно для ликвидации всех существующих в настоящее время уязвимостей. Компания Promon, работящая в сфере обеспечения компьютерной безопасности сообщила, что даже самые последние обновления не устранили возможностей злоумышленников распространить среди пользователей Google Play около 40 приложений, приводящих к утрате финансов.

Защита конфиденциальности в интернете является едва ли не самой животрепещущей темой для современных пользователей. Компания Google в своем браузере Chrome дополнительную функцию для менеджера паролей - проверку их на надежность.

В системах оснащенных модулями, использующими для связи технологию Bluetooth, обнаружена серьезная уязвимости, предоставляющая мошенникам возможность получения доступа к конфиденциальной информации. Организация Bluetooth Special Interest Group (Bluetooth SIG), контролирующая стандарты технологии Bluetooth и соответствие ее условиям лицензирования и соблюдения законодательства о торговых знаках, сообщила о выявленной проблеме в системе шифрования.