📰 Ноутбук Lenovo можно взломать с помощью простой отвёртки

Эксперты по кибербезопасности из новозеландской компании CyberCX обнаружили уязвимость в системах безопасности ноутбуков Lenovo. Они продемонстрировали, что для взлома BIOS-пароля в этих устройствах не требуется сложное оборудование или особые навыки. Все, что нужно - это обычная отвертка.

Эксперты использовали отвертку для замыкания пары контактов на микросхеме EEPROM. После этого устройство разблокировалось. Эксперимент проводился на старых моделях ноутбуков Lenovo, включая ThinkPad L440 (2013 года выпуска) и ThinkPad X230 (2012 года выпуска). Однако, специалисты утверждают, что их методика также работает и с современными моделями, которые также используют отдельную микросхему для хранения паролей.

🌐 Источник: www.ferra.ru

#Новости|#Безопасность

🇺🇸 Военным США без предупреждения рассылают смарт-часы для кражи персональных данных

Умные часы, способные автоматически подключаться к мобильным телефонам и Wi-Fi, а затем получать доступ к пользовательским данным, поступают в произвольном порядке в распоряжение военнослужащих США, что вызывает опасения в области кибербезопасности.

Отделение криминального расследования армии США (CID) в своем заявлении на прошлой неделе предупредило, что часы могут содержать вредоносное ПО, потенциально предоставляя тем, кто отправил периферийные устройства, "доступ к сохраненным данным, включая банковскую информацию, контакты и информацию об учетных записях, такую как имена пользователей и пароли".

Также возможна более безобидная тактика: так называемое "Brushing", используемое в электронной коммерции для повышения рейтинга продавца через фиктивные заказы и отзывы.

CID, независимое федеральное правоохранительное агентство, состоящее из тысяч сотрудников, не сообщило, сколько умных часов было распределено до сих пор.

Технологии носимых устройств и загружаемые приложения давно конфликтуют с национальной системой безопасности, где секретность является первостепенной. Умные часы и их программное обеспечение регистрируют личную информацию и данные о местоположении, могут записывать аудио и часто не имеют достаточных средств для проверки пользователей.

Отделение расследований заявило, что военнослужащие, которые получают умные часы без предупреждения, не должны включать устройство и вместо этого должны сообщить об этом контрразведывательному или безопасностному офицеру.

🌐 Источник: www.defensenews.com

#Новости|#ПерсональныеДанные|#Безопасность

👮‍♂️ Бывший командир ГИБДД обвиняется в неправомерном доступе к персональным данным

Бывший командир отдельного батальона ДПС ГИБДД ГУ МВД России по Волгоградской области, 38-летний Евгений Чернышов, обвиняется в злоупотреблении полномочиями и неправомерном доступе к компьютерной информации.

Согласно следствию, Чернышов использовал свое положение для защиты бизнеса на грузовых перевозках, зарегистрированного на его жену, Ольгу Чернышову. Он предположительно заставлял своих подчиненных игнорировать нарушения, совершаемые водителями грузовиков, зарегистрированных на его жену. Это продолжалось с июня 2021 года по март 2023 года.

Кроме того, Чернышов обвиняется в неправомерном доступе к персональным данным. В конце 2022 года он, по просьбе своего знакомого, незаконно получил из базы данных МВД персональные данные одного из жителей региона без его согласия. Полученную информацию он передал своему знакомому.

С октября 2022 года по март 2023 года Чернышов также давал незаконные указания инспекторам ГИБДД о несоставлении административных протоколов в отношении некоторых знакомых, даже при наличии признаков правонарушения. С июня 2022 года по февраль 2023 года он копировал и передавал информацию из информационных ресурсов ГИБДД о собственниках транспортных средств, их контактные данные и информацию о перемещении автомобилей на территории региона.

Чернышов полностью признал свою вину, и уголовное дело против него было передано в Центральный районный суд. Он был уволен из органов полиции по отрицательным мотивам. Его жена, Ольга Чернышова, проходит по делу в качестве свидетеля.

🌐 Источник: www.v1.ru

#Новости|#ПерсональныеДанные|#Наказание

🌐 Google Chrome укрепляет защиту от потенциальных квантовых атак

Google внедряет новый гибридный механизм инкапсуляции ключей (KEM) в своем браузере Chrome для усиления защиты обмена секретами симметричного шифрования во время установления безопасных TLS соединений. Эта функция будет доступна начиная с версии Chrome 116, релиз которой ожидается 15 августа.

Девон О'Брайен, технический менеджер Chrome, подчеркнул, что новый механизм будет сочетать современные и квантово-устойчивые методы шифрования, представляя собой шаг в направлении защиты от возможных квантовых угроз.

Квантовые компьютеры, способные взломать существующие криптосистемы, могут появиться в ближайшие десятилетия. С учетом того, что сегодняшние зашифрованные сообщения могут быть сохранены до момента создания таких компьютеров, актуальность преждевременной защиты данных становится очевидной.

Ребекка Краутамер из QuSecure отметила значимость этого шага Google в контексте обеспечения безопасности пользовательских данных. Эксперты также подчеркнули, что угроза квантового декодирования может стать реальностью внезапно, и важно быть готовым к таким изменениям заранее.

🌐 Источник: www.securitylab.ru

#Новости|#Безопасность