Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.

Сохранение конфиденциальных данных и обеспечение надлежащей защиты индивидуальных аккаунтов является приоритетной задачей для компании Google. В День защиты данных, отмечаемый ежегодно 28 января в почти 50-ти ведущих стран мировой экономики, корпорация распространила семь основных правил, необходимых для сохранения в безопасности данных, хранящихся в интернете.

Преступники придумывают все новые способы обойти системы безопасности банков, используя в целях мошенничества даже банкоматы. По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи средств с карты, используя банкомат – от скрытых камер до сканеров. Центр цифровой экспертизы Роскачества разъясняет, как застраховаться от посягательств на ваши финансы, не отказывая себе в возможности пользоваться банкоматами банка.

Хакеры всего мира непрерывно испытывают системы безопасности фирм, государственных и финансовых организаций, в стремлении добыть нелегальным путем необходимую информацию или похитить средства. Некоторые хакерские группы, такие как APT20 из Китая иногда связывают с официальными властями. Компания Fox-IT распространила доклад «Операция Wocao: пролить свет на одну из скрытых хакерских групп Китая», в котором рассказывает о работе членов организации APT20, недавно обошедших систему двухфакторной авторизации (2ФА) и проникших на сервера одной из крупных корпораций.

Эксперты по кибер безопасности непрерывно исследуют возможные проблемы в безопасности, позволяющие хакерам захватить контроль над компьютерами рядовых пользователей. Одной из таких проблем стана уязвимость в программном обеспечении для видеокарт NVIDIA, которая в настоящее время уже устранена компанией, путем выпуска обновления безопасности.

Очередная проблема с хранением личных данных пользователей возникла в компании Facebook. Завершающие год недели выдались неудачными для высокотехнологичных компаний в области надежного хранения персональных сведений клиентов. Наряду с Facebook на прошлой неделе компания, производящая системы умного дома Ring (Amazon) подвергла риску утечки данных своих пользователей, а разработчик интернет-игр Zynga, не смогла предотвратить утечку данных 170 млн клиентов.

В одном из самых популярных приложений для обмена мгновенными сообщениями WhatsApp нередко выявляются многочисленные ошибки, создающие угрозу для конфиденциальной информации пользователей. Очередная уязвимость сервиса была недавно выявлена экспертами Check Point Research.

Злоумышленники постоянно ищут оригинальные подходы для проникновения в компьютерные системы для извлечения конфиденциальных данных. Новая уязвимость, недавно обнаруженная специалистами и названная Plundervolt, использует стремление энтузиастов изменять напряжение и частоту процессоров Intel непосредственно из операционной системы, что обеспечивает возможность разгона системы.

Работе над повышением компьютерной безопасности телекоммуникационных систем было посвящено совещание, проводимое Ростелекомом в целях реализации программы «Цифровая экономика». В ходе дискуссии, регулятор предложил операторам создавать специальные программные приманки для хакеров, позволяющие обнаружить, изучить и обезвредить компьютерных нарушителей.

Компьютерные мошенники постоянно держат в напряжении пользователей устройств работающих под Android. Несмотря на систематически выпускаемые Google обновления безопасности, этой меры недостаточно для ликвидации всех существующих в настоящее время уязвимостей. Компания Promon, работящая в сфере обеспечения компьютерной безопасности сообщила, что даже самые последние обновления не устранили возможностей злоумышленников распространить среди пользователей Google Play около 40 приложений, приводящих к утрате финансов.

Современные средства наружного наблюдения зачастую подключаются к системе идентификации личности, что естественно вызывает протест людей, стремящихся сохранить неприкосновенность личной жизни. Во время последних протестов в Гонконге можно было видеть как протестующие пытались скрыть лица, опасаясь быть опознанными при помощи систем видеонаблюдения во множестве размещенные на улицах города. Учитывая потребность в защите от всевидящего ока государства, многие компании предлагают различные методики обмана системы.