Взломать любой iPhone или Android стоит 8 000 000 $
Израильская компания, специализирующаяся на разработке хакерского и шпионского ПО Intellexa, на одном из хакерских форумов опубликовала коммерческое предложение с ценником на услуги по взлому смартфонов на iOS и Android.
Уязвимость в устройствах Apple раскрывала местоположение пользователя
Очередная уязвимость выявленная в устройствах от Apple позволяла злоумышленникам отслеживать перемещение владельцев гаджетов в последние семь суток. Проблема была обнаружена специалистами по кибернетической безопасности из Secure Mobile Networking Lab в Техническом университете Дармштадта (Германия) в функции Find My, которая предустановлена в устройствах iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods.
В iPhone обнаружена неисправимая уязвимость
Недавно китайские разработчики выявили в устройствах Apple неустранимую уязвимость, которая позволяет обойти систему безопасности смартфонов и планшетов компании. Неустранимая уязвимость впервые обнаружена в чипе безопасности SEP (Secure Enclave Processor), который используется с 2013 года в процессорах, начиная с Apple A7.
В процессорах Intel выявлена уязвимость Load Value Injection (видео)
Специалисты по кибербезопасности с завидной регулярностью выявляют все новые и новые проблемы с процессорами компании Intel. Совсем недавно было объявлено об обнаружении неустранимой уязвимости в Converged Security and Management Engine (CSME), а специалисты Bitdefender сообщает о новой проблеме. Выявленная уязвимость в чипах Intel, уже названная экспертами Load Value Injection (LVI), в первую очередь несет угрозу для серверов в центре обработки данных. Проблема LVI оказывает влияние на все семейства Core: третьего поколения от Ivy Bridge и заканчивая процессорами Comet Lake 10-го поколения.
Новая уязвимость Android связана с Bluetooth
Постоянное противостояние между хакерами и специалистами по кибербезопасности продолжается и вокруг операционной системы Android, которую инженеры Google стремятся всячески защитить от компьютерных взломщиков. Теме не менее периодически выявляются уязвимости Android ставившие под угрозу конфиденциальные данные владельцев взломанных устройств.
Новая уязвимость CacheOut выявлена в процессорах Intel
Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.
Уязвимость WhatsApp делает приложение непригодным сразу для группы пользователей (2 фото)
В одном из самых популярных приложений для обмена мгновенными сообщениями WhatsApp нередко выявляются многочисленные ошибки, создающие угрозу для конфиденциальной информации пользователей. Очередная уязвимость сервиса была недавно выявлена экспертами Check Point Research.
Plundervolt - новая уязвимость в процессорах Intel (2 видео)
Злоумышленники постоянно ищут оригинальные подходы для проникновения в компьютерные системы для извлечения конфиденциальных данных. Новая уязвимость, недавно обнаруженная специалистами и названная Plundervolt, использует стремление энтузиастов изменять напряжение и частоту процессоров Intel непосредственно из операционной системы, что обеспечивает возможность разгона системы.
Новые версии Android по-прежнему уязвимы для мошенников (видео)
Компьютерные мошенники постоянно держат в напряжении пользователей устройств работающих под Android. Несмотря на систематически выпускаемые Google обновления безопасности, этой меры недостаточно для ликвидации всех существующих в настоящее время уязвимостей. Компания Promon, работящая в сфере обеспечения компьютерной безопасности сообщила, что даже самые последние обновления не устранили возможностей злоумышленников распространить среди пользователей Google Play около 40 приложений, приводящих к утрате финансов.
Google сообщит о слабом и скомпрометированном пароле
Защита конфиденциальности в интернете является едва ли не самой животрепещущей темой для современных пользователей. Компания Google в своем браузере Chrome дополнительную функцию для менеджера паролей - проверку их на надежность.