Исследователь Сергей Скоробогатов из Кембриджского университета доказал, что взломать iPhone 5с стрелка из Сан-Бернардино можно было за $100. И для этого совсем не стоило платить сторонней фирме $1 000 000 или устраивать судебную драму, требуя от компании Apple содействия во взломе смартфона.

В последние годы изделия «Интернета вещей», управляемые дистанционно с помощью пульта ДУ или смартфона/планшета, с завидной скоростью пополняют рынок техники, однако, как выяснили специалисты Merculite Security, их разработчики не уделяют должного внимания созданию надёжной системы безопасности и защищенности самого продукта. И это при том, что цена подобных устройств, вроде умных замков для дверей домов, смарт-холодильников, чайников, кофеварок, умных горшков и так далее, весьма высока. К слову, только четыре из шестнадцати популярных смарт-замков смогли пройти хакерские испытания экспертов.

Американские исследователи представили новый способ взлома мобильных устройств с помощью голосовых команд, спрятанных в видео на YouTube. Жертве достаточно смотреть ролик, тогда как устройство может услышать скрытые звуки, непонятные для человеческого уха, тогда как машина будет воспринимать их как команды. Исследованием занималась команда ученых из Калифорнийского университета в Беркли и Джорджтаунского университета. По их словам, не обязательно, чтобы видео воспроизводилось с целевого устройства. Главное, чтобы оно было в зоне досягаемости источника звука. Голосовые помощники расшифровывают скрытые послания и приступают к их выполнению.

Хакеры взломали базы нескольких крупных интернет-сервисов и получили данные к 40 миллионам аккаунтов iCloud. Об этом заявили эксперты по безопасности компании CSO Online. Все больше пользователей в соцсетях жалуется на блокировку своих Apple устройств. Они получали сообщения на транслите или русском языке с требованиями денег за восстановление учётной записи и разблокировку смартфона. В первую очередь под удар могут попасть люди, которые не сильно заботятся сложностью паролей и вводят даты своего рождения или простые повторяющиеся числа. Велика численность пользователей, которые ставят одни и те же пароли на несколько сервисов и социальных сетей. Например, одинаковый пароль стоит на iCloud, Вконтакте, Одноклассники и Facebook. Этим людям мы настоятельно рекомендуем сменить пароль как можно быстрее. Остальным пользователям эксперты советуют менять пароль хотя бы раз в полгода.

В популярной клавиатуре на Android Flash Keyboard нашли функции слежки. Специалисты утверждают, что приложение собирало личные данные пользователей. Другими словами, Flash Keyboard может применяться для массовой или индивидуальной слежки. Изначально приложение выполняло свою основную функцию — обеспечивало пользователей расширенными возможностями при работе с эмодзи и стикерами. Но в последствии в программу внесли изменения.

Южнокорейское оборонное ведомство сообщило, что с февраля 2014 года хакерам из Северной Кореи удалось украсть свыше 40 тысяч документов, связанных с обороной. В числе похищенных данных оказались материалы по американским реактивным истребителям F-15. Источниками утечки выступили государственные структуры Южной Кореи и частные организации, имеющие отношение к обороне и промышленной отрасли.

В течение многих лет в бизнес-ориентированных версиях Windows присутствует функция AppLocker, которая позволяет администратору регулировать запуск тех или иных программ на компьютере. Например, можно запретить установку любых программ или запуск уже имеющихся приложений, которые не относятся к работе сотрудника. Это несомненно полезно для компаний, стремящихся защитить свою структуру от потенциально опасного ПО, однако исследователь Кейси Смит (Casey Smith) выяснил, что полностью доверять AppLocker не стоит, поскольку обнаруженная им уязвимость позволяет обходить ограничения администратора с помощью одной строки кода. Таким образом хакерам ничего не стоит взломать компьютеры и запустить вредоносное ПО.

Обладатели устройств iPhone или iPad на 64-битных процессорах с обновлением системы до версии iOS 9.3 должны были бы забыть об уязвимости в виде злополучной даты "01 января 1970", которая превращает перечисленные аппараты в "кирпичи". Однако, как выяснили эксперты по безопасности из PacketSled, проблема не решена окончательно и, несмотря на то, что пользователь уже не может вручную установить критическую дату, злоумышленники способны вывести яблочную технику из стоя при подключении их к поддельным точкам доступа Wi-Fi.

Установка дактилоскопических сенсоров в мобильные устройства позволяет рассчитывать на надёжную защиту данных от посторонних людей и злоумышленников. Однако как показывают последние события и методы обхода, использование только аутентификации посредством отпечатка пальца недостаточно и лучше использовать двойную защиту, включающую набор символьного пароля. Как сообщили сотрудники Университета штата Мичиган, обмануть дактилоскопический датчик можно с помощью обычного струйного принтера - достаточно на глянцевой бумаге распечатать отпечаток пальца.

Команда китайских хакеров, называющая себя Pangu Team, выпустила первый джейлбрейк для всех версий iOS 9, включая iOS 9.0, iOS 9.0.1 и iOS 9.0.2. Владельцы новых iPhone 6s и iPhone 6s Plus также могут взломать свои устройства, чтобы бесплатно устанавливать различные приложения, твики. Однако не стоит забывать, что в этом случае гаджет теряет гарантию. И что ещё важно, в будущем для обновления своего устройства придётся ждать выхода следующего джейлбрейка под новые версии iOS. В настоящее время взломать "яблочные" изделия могут только пользователи компьютеров на ОС Windows. Хакеры обещают в скором времени выпустить версию и для Mac, но дату релиза не сообщают. Перед установкой джейлбрейка разработчики советуют отключить на устройстве функцию Find My iPhone и все пароли, а также сделать резервную копию.

Всё чаще окружающие нас электронные устройства наделяют полезными "фишками" - на рынке появились умные часы, телевизоры, и даже кухонные агрегаты, например, холодильники. Так, смарт-холодильник Samsung, оборудованный 8-дюймовым сенсорным дисплеем и модулем Wi-Fi, способен запускать игры и приложения, отображать изображение с дисплея подключённого смартфона, а также может показывать записи из календаря Google, используя для этого соответствующий аккаунт пользователя. Но, как выяснили специалисты Pen Test Partners, продвинутое устройство не достаточно защищено от возможных хакерских атак. Они выявили эксплойт, позволяющий перехватывать данные, проходящие между сервером и устройством.