Компания NVIDIA распространила срочное предупреждение про обнаруженные уязвимости в моделях видеокарт GeForce, Quadro и Tesla. Для ликвидации проблемы владельцы устройств с такими графическими процессорами должны провести обновление драйверов.

Хакеры используют малейшие уязвимости в системах безопасности смартфонов для похищения конфиденциальных сведений владельцев устройств работающих под управлением Android. Львиная доля таких взломов осуществляется через специальные приложения, зараженные вирусным программным обеспечением. Однако недавно была выявлена уязвимость процессоров Snapdragon, которая открывает доступ к информации на любом смартфоне с такими чипами, через Wi-Fi.

Конкуренция между российскими и зарубежными хакерами нарастает. Группа 0v1ru$ взломала компанию SyTech, выполнявшую работу для ФСБ. В результате российские «белые хакеры» утратили данные объёмом 7,5 ТБ.

Использование приложений в современных гаджетах таит в себе угрозу для проникновения хакеров с использованием удаленного проникновения. Исследование компании Positive Technologies, специализирующейся на кибернетической безопасности выявило, что 89% приложений не имеют надлежащей защиты от хакерского взлома, причем 30% приложений находятся в зоне повышенного риска.

Для установки вредоносного программного обеспечения хакеры используют самые хитроумные уловки. Специалисты компании Google выявили методику предварительной установки на смартфоны хакерских приложений Triada, задача которых заключается в распространении спама и несанкционированной рекламы.

Одной из основных задач современных хакеров является взлом и похищение аккаунта пользователя смартфона. Украсть пароли пользователей смартфонов можно при помощи фишинга. Нередко хакеры захватывают управление камерой смартфона и напрямую записывают все действия пользователя. Однако в последнее время распространение получили другие более оригинальные способы подбора паролей при помощи шпионских приложений.

Исследователи из Технологического университета Граца заявили про выявление нового класса уязвимости, названого «Микроархитектурной выборкой данных» (Microarchitectural Data Sampling, MDS), которая базируется на технологии спекулятивного выполнения команд. В основе данного метода лежит возможность процессора предугадывать данные, необходимые операционной системе или приложению для оптимизации производительности.

Используя новейшие технологии, эксперты "Лаборатории Касперского" смогли выявить атаку хакерской группы ShadowHammer, позволяющую заражать ноутбуки и настольные компьютеры Asus непосредственно с серверов компании производителя. Злоумышленники создали бэкдор, встроенный в Asus Live Update, поставляющий обновления BIOS, UEFI и ПО для компьютеров.

Протокол LTE (Long-Term Evolution) весьма популярен среди операторов мобильной связи по всему миру, поэтому надёжность и безопасность данного стандарта беспроводной высокоскоростной передачи данных вызывает обеспокоенность как у потребителей, так и у поставщиков услуг связи.

Одной из основных задач, стоящих перед компаниями, работающими в сфере компьютерной безопасности, является поиск способов и методик взлома мобильных устройств, славящихся своей безупречной защитой. Иногда методология обхода систем безопасности заимствуется у хакеров. Компании Cellebrite и Grayshift, по слухам, используют новейший способ разблокировки iPhone и предоставляют такие услуги для правоохранительных органов многих стран. Как им удаётся найти лазейки выяснили журналисты интернет-ресурса Motherboard.

Во время независимого расследования, проведенного недавно, эксперты из Avast проанализировали 16 миллионов российских «умных» домов. Итоги они огласили на проходящей в Барселоне конференции MWC, сделав доклад, посвященный проблемам кибербезопасности. Как показывают полученные ими данные, 44 процента «умны»х домов и 97 процентов роутеров в России имеют привлекательные для киберпреступников уязвимости.