Защита данных, хранящихся на компьютерах, является приоритетной задачей для специалистов по кибернетической безопасности из израильского Университета Бен-Гуриона. Эксперты университета известны изобретением оригинальных методик, позволяющих осуществить удаленный взлом компьютера отключенного от сети, с использованием самых необычных способов. Новая разработка ученых позволит похищать данные с компьютера используя анализ записи колебаний кулеров, расположенных внутри компьютерного системного блока.

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.

Специалисты по кибернетической безопасности регулярно находят очередные проблемы и уязвимости в процессорах, концентрируясь при этом на компании Intel, чипы которой длительное время находились под угрозой атак Spectre и Meldown. Однако и, казалось бы, безупречные чипы AMD имеют подобные проблемы с безопасностью. Эксперты из Технического Университета Граца (Австрия) пришли к выводу, что уязвимость грозит чипам AMD использующим архитектуру Zen или Zen 2.

В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

Защита персональных данных владельцами смартфонов является приоритетной задачей, так как на мобильных устройствах содержится информация о наших финансах, личной жизни и профессиональной деятельности. Однако периодически выявляются способы взлома смартфонов, которые делают традиционные методы защиты с помощью сложных паролей или двухфакторной аутентификации полностью бесполезными.

Похищение конфиденциальных данных пользователей компьютера возможно осуществить с использованием весьма оригинальных, даже неожиданных способов. Эксперты из израильского Университета имени Бен-Гуриона изобрели способ взлома компьютера отключенного от интернета и без физического доступа к нему при помощи анализа изменения яркости дисплея.

Постоянное противостояние между хакерами и специалистами по кибербезопасности продолжается и вокруг операционной системы Android, которую инженеры Google стремятся всячески защитить от компьютерных взломщиков. Теме не менее периодически выявляются уязвимости Android ставившие под угрозу конфиденциальные данные владельцев взломанных устройств.

Мошенники не устают изобретать новые методики выманивания денег у клиентов банковских учреждений. Недавно стало известно о новом оригинальном способе обмана владельцев банковских карт, набирающем популярность в России. Традиционно для обмана используется телефонный звонок, однако при этом преступники использовали необычный метод введения клиента в заблуждение.

Современные преступники активно используют передовые технологии, в том числе и смартфоны. Поэтому важным моментом в расследовании преступлений является добыча информации, сохраненной на мобильных устройствах связанных с противоправными действиями. Учитывая, что производители смартфонов для обеспечения защиты конфиденциальных данных осуществляют шифрование данных, для взлома устройств работающих под управлением iOS и Android возникают существенные трудности, о которых рассказали представители правоохранительных органов США.

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.

Сохранение конфиденциальных данных и обеспечение надлежащей защиты индивидуальных аккаунтов является приоритетной задачей для компании Google. В День защиты данных, отмечаемый ежегодно 28 января в почти 50-ти ведущих стран мировой экономики, корпорация распространила семь основных правил, необходимых для сохранения в безопасности данных, хранящихся в интернете.