#кибербезопасность

Специалист по кибербезопасности из Google Project Zero Натали Сильванович отчиталась, что ряд сервисов по обмену сообщениями устранили обнаруженные ею уязвимости. В прошлом году она приватно уведомила разработчиков некоторых мессенджеров, включая Signal, Facebook Messenger и Google Duo, о том, что логика работы этих приложений позволяет злоумышленнику шпионить за жертвой.

В новой версии браузера Brave, предназначенного для ценителей приватности в Сети, появилась поддержка распределенной файловой системы IPFS. Благодаря этому протоколу пользователи могут не беспокоиться о блокировках контента и заодно загружать сайты быстрее. Естественно, необходимо, чтобы нужный ресурс также поддерживал эту технологию.

Специалисты по информационной безопасности нашли пренеприятнейшую особенность ОС Windows 10. Ее штатный драйвер файловой системы NTFS при определенных условиях реагирует крайне деструктивным образом — критически повреждает главную файловую таблицу MFT. Вызвать такое его поведение можно огромным количеством способов: от создания подготовленной веб-страницы до отправки картинок, файлов и документов жертве.

Более 700 оптических кабелей и две станции спутниковой связи обеспечивают квантовое распределение ключей на дистанции свыше 4600 километров для более чем 150 организаций. Пользователями этой сети стали узловые предприятия муниципальных электросетей, государственные и частные банки, а также сайты электронного правительства.

Благодаря функции «Люди рядом» можно с точностью до нескольких десятков метров определить местоположение неосторожного пользователя Telegram. Это открывает широкий простор для действий злоумышленников. Единственный способ обезопасить себя — контролировать использование геолокации мессенджером.

Собирая терабайты диагностических данных об использовании собственных продуктов, корпорация Microsoft, как никто другой, знает: использование паролей — хлопотное занятие, при этом не гарантирующее безопасность. В 2021 году свет увидит отдельный онлайн-сервис My Apps для удобного управления учетными данными во множестве разных приложений, а также получит дальнейшее развитие интеграция аппаратных ключей FIDO во многие продукты компании.

В очередной раз скомпрометирован один из основных принципов строгой секретности — полное отключение компьютера с ценными данными от любых сетей. Инженеры из Израиля нашли способ передавать данные с одного устройства на другое при помощи электромагнитного излучения от обычных модулей оперативной памяти.

Специализирующееся на современных технологиях и мультимедиа подразделение Норвежской вещательной корпорации (NRK) выяснило, каким путем американские спецслужбы получают личные данные любого владельца смартфонов. Проблема в том, что это происходит из-за лазеек в законах и доступно любому достаточно мотивированному человеку или организации.

Среди всех уязвимостей, те, что не требуют каких-либо действий пользователя — пожалуй, самые опасные. При правильной организации атаки жертва даже не узнает о том, что его или ее взломали и как это было сделано. Сотрудник Project Zero, исследовательского подразделения Google, продемонстрировал реализацию подобных атак на iPhone.

В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.

Подобное происходит с процессорами Intel впервые. Да, уязвимости в них находили и раньше — это нормально. Однако теперь появилось доказательство, что любой желающий при должном старании может получить полный доступ к микрокоду чипов.

Отечественные эксперты по кибербезопасности отмечают рост числа атак на предприятия российского оборонно-промышленного комплекса (ОПК) со стороны хакерских группировок из КНДР в течение последних шести месяцев. Несмотря на то что успешных среди них пока не замечено, это может быть лишь «прощупыванием почвы» перед крупномасштабным взломом.

Специалисты по кибербезопасности на протяжении нескольких месяцев отслеживали уникальную сеть зараженных устройств (ботнет), радикально отличающуюся ото всех ранее обнаруженных аналогов. Они пришли к выводу, что ее уникальность не только в структуре жертв и языке программирования, на котором написаны исполняемые файлы, но и в предназначении — по всем признакам это секретный анонимайзер, похожий на TOR.

Разработку представило Министерство энергетики США. По задумке, это будет сеть, основанная либо на квантовой запутанности, либо на передаче субатомных частиц. Особенностью квантового интернета станет то, что его почти невозможно взломать.

Гаджеты, которые активируются голосом, могут воспринимать лазерные лучи как команды от владельца.

Вредоносные приложения под названием «Агент Смит» были загружены на 25 миллионов устройств Android, следует из нового исследования компании по кибербезопасности Check Point.

На вопрос, какие пароли люди запоминают лучше всего, ответ оказался ожидаемым: часто используемые, важные и небезопасные