Специалисты исследовательской компании Check Point Software Technologies рассказали об обнаруженной ими уязвимости в онлайн-версиях мессенджеров WhatsApp и Telegram. Взломать аккаунт жертвы помогала с виду самая обычная картинка. Как это срабатывало? Рассказываем ниже.

Кто бы мог подумать, что уже и музыка может содержать вредоносные звуковые частоты! Впрочем, это не обязательно должна быть музыка – просто определенные акустические тона. К такому выводу пришла группа ученых Университета Мичигана. Их исследования доказали, что целый ряд гаджетов, начиная со смартфонов и заканчивая автомобилями, можно взломать, подобрав определенные звуковые сочетания.

Компания Spiral Toys, выпускающая мягкие "умные" игрушки CloudPets, с помощью которых дети и родители могут обмениваться голосовыми сообщениями через встроенные динамики, микрофоны и мобильное приложение, стала жертвой собственной безответственной позиции в области защиты получаемых данных. Аудиозаписи бесед покупателей и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В результате в сеть попало более 2 млн личных разговоров и личные данные к 821 000 аккаунтов.

Специалисты из IOActive заявили об обнаружении уязвимости в безопасности развлекательных систем, которые используются 13 крупными авиакомпаниями в самолетах. Бреш в системе Panasonic Avionics, установленной в лайнерах авиаперевозчиков (среди них фигурируют Emirates, Virgin Atlantic и Qatar Airways), может позволить злоумышленникам не только получить данные к закрытым сведениям, но и взять под контроль самолет во время полёта.

Оказывается подслушать разговор людей, находящихся недалеко от компьютера, можно не только через микрофон, но и наушники. Группа исследователей из израильского университета имени Бен-Гуриона выяснила, что вредоносная программа способна превратить наушники, подключенные к ПК, в весьма продуктивного шпиона — беседу можно не только услышать в режиме реального времени, но и записать непосредственно с помощью аксессуара.

В рамках конференции специалистов в области кибербезопасности PwnFest 2016, проходящей в Южной Кореи, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Google Pixel и произвела запуск вредоносного кода, который инициировал запуск магазина приложений Google Play и продемонстрировал в браузере Chrome веб-страницу с надписью "Pwned By 360 Alpha Team". Впрочем обнаруженная брешь может дать злоумышленникам более широкие возможности, в том числе, полный доступ к пользовательским данным. За выявленную уязвимость участники получили вознаграждение в размере $120 000.

Сотрудники китайского интернет-гиганта Tencent обнаружили уязвимость в программном обеспечении Tesla Model S, которая открывает доступ к некоторым системам автомобиля.

Исследователь Сергей Скоробогатов из Кембриджского университета доказал, что взломать iPhone 5с стрелка из Сан-Бернардино можно было за $100. И для этого совсем не стоило платить сторонней фирме $1 000 000 или устраивать судебную драму, требуя от компании Apple содействия во взломе смартфона.

В последние годы изделия «Интернета вещей», управляемые дистанционно с помощью пульта ДУ или смартфона/планшета, с завидной скоростью пополняют рынок техники, однако, как выяснили специалисты Merculite Security, их разработчики не уделяют должного внимания созданию надёжной системы безопасности и защищенности самого продукта. И это при том, что цена подобных устройств, вроде умных замков для дверей домов, смарт-холодильников, чайников, кофеварок, умных горшков и так далее, весьма высока. К слову, только четыре из шестнадцати популярных смарт-замков смогли пройти хакерские испытания экспертов.

Американские исследователи представили новый способ взлома мобильных устройств с помощью голосовых команд, спрятанных в видео на YouTube. Жертве достаточно смотреть ролик, тогда как устройство может услышать скрытые звуки, непонятные для человеческого уха, тогда как машина будет воспринимать их как команды. Исследованием занималась команда ученых из Калифорнийского университета в Беркли и Джорджтаунского университета. По их словам, не обязательно, чтобы видео воспроизводилось с целевого устройства. Главное, чтобы оно было в зоне досягаемости источника звука. Голосовые помощники расшифровывают скрытые послания и приступают к их выполнению.

Хакеры взломали базы нескольких крупных интернет-сервисов и получили данные к 40 миллионам аккаунтов iCloud. Об этом заявили эксперты по безопасности компании CSO Online. Все больше пользователей в соцсетях жалуется на блокировку своих Apple устройств. Они получали сообщения на транслите или русском языке с требованиями денег за восстановление учётной записи и разблокировку смартфона. В первую очередь под удар могут попасть люди, которые не сильно заботятся сложностью паролей и вводят даты своего рождения или простые повторяющиеся числа. Велика численность пользователей, которые ставят одни и те же пароли на несколько сервисов и социальных сетей. Например, одинаковый пароль стоит на iCloud, Вконтакте, Одноклассники и Facebook. Этим людям мы настоятельно рекомендуем сменить пароль как можно быстрее. Остальным пользователям эксперты советуют менять пароль хотя бы раз в полгода.