Специалисты по кибернетической безопасности регулярно находят очередные проблемы и уязвимости в процессорах, концентрируясь при этом на компании Intel, чипы которой длительное время находились под угрозой атак Spectre и Meldown. Однако и, казалось бы, безупречные чипы AMD имеют подобные проблемы с безопасностью. Эксперты из Технического Университета Граца (Австрия) пришли к выводу, что уязвимость грозит чипам AMD использующим архитектуру Zen или Zen 2.

В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

Защита персональных данных владельцами смартфонов является приоритетной задачей, так как на мобильных устройствах содержится информация о наших финансах, личной жизни и профессиональной деятельности. Однако периодически выявляются способы взлома смартфонов, которые делают традиционные методы защиты с помощью сложных паролей или двухфакторной аутентификации полностью бесполезными.

Похищение конфиденциальных данных пользователей компьютера возможно осуществить с использованием весьма оригинальных, даже неожиданных способов. Эксперты из израильского Университета имени Бен-Гуриона изобрели способ взлома компьютера отключенного от интернета и без физического доступа к нему при помощи анализа изменения яркости дисплея.

Постоянное противостояние между хакерами и специалистами по кибербезопасности продолжается и вокруг операционной системы Android, которую инженеры Google стремятся всячески защитить от компьютерных взломщиков. Теме не менее периодически выявляются уязвимости Android ставившие под угрозу конфиденциальные данные владельцев взломанных устройств.

Мошенники не устают изобретать новые методики выманивания денег у клиентов банковских учреждений. Недавно стало известно о новом оригинальном способе обмана владельцев банковских карт, набирающем популярность в России. Традиционно для обмана используется телефонный звонок, однако при этом преступники использовали необычный метод введения клиента в заблуждение.

Современные преступники активно используют передовые технологии, в том числе и смартфоны. Поэтому важным моментом в расследовании преступлений является добыча информации, сохраненной на мобильных устройствах связанных с противоправными действиями. Учитывая, что производители смартфонов для обеспечения защиты конфиденциальных данных осуществляют шифрование данных, для взлома устройств работающих под управлением iOS и Android возникают существенные трудности, о которых рассказали представители правоохранительных органов США.

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.

Сохранение конфиденциальных данных и обеспечение надлежащей защиты индивидуальных аккаунтов является приоритетной задачей для компании Google. В День защиты данных, отмечаемый ежегодно 28 января в почти 50-ти ведущих стран мировой экономики, корпорация распространила семь основных правил, необходимых для сохранения в безопасности данных, хранящихся в интернете.

Преступники придумывают все новые способы обойти системы безопасности банков, используя в целях мошенничества даже банкоматы. По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи средств с карты, используя банкомат – от скрытых камер до сканеров. Центр цифровой экспертизы Роскачества разъясняет, как застраховаться от посягательств на ваши финансы, не отказывая себе в возможности пользоваться банкоматами банка.

Хакеры всего мира непрерывно испытывают системы безопасности фирм, государственных и финансовых организаций, в стремлении добыть нелегальным путем необходимую информацию или похитить средства. Некоторые хакерские группы, такие как APT20 из Китая иногда связывают с официальными властями. Компания Fox-IT распространила доклад «Операция Wocao: пролить свет на одну из скрытых хакерских групп Китая», в котором рассказывает о работе членов организации APT20, недавно обошедших систему двухфакторной авторизации (2ФА) и проникших на сервера одной из крупных корпораций.