Google серьёзно усилит конфиденциальность пользователей Android

Google серьёзно усилит конфиденциальность пользователей Android

Google представила новый набор служб, специально созданных для повышения конфиденциальности пользователей мобильной операционной системы Android.

Эти нововведения станут дополнением к защищённой среде Private Compute Core, которую представили в бета-версии Android 12. Эта среда полностью изолирована от самой Android, а также от других приложений в системе.

Чтобы повысить безопасность и конфиденциальность пользователей, разработчики предусмотрели в новых функциях более продуманный метод хранения пользовательских данных. Например, обрабатываемая в Private Compute Core информация не попадает в другие приложения, а значит, устройство будет подключаться к облаку без рисков для приватности юзера.

Одно из нововведений — Private Compute Services — работает на основе машинного обучения и строит образный мостик между Private Compute Core и облаком. Набор API с открытым исходным кодом используется для коммуникации, но при этом ещё учитывается и «обезличивания» (удаление всех данных, с помощью которых можно идентифицировать пользователя).

Также Google планирует открыть исходный код Private Compute Services, чтобы исследователи в области кибербезопасности смогли проверить его на наличие уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты составили список любимых уязвимостей операторов шифровальщиков

Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь.

Саму идею подал Аллан Лиска, один из членов команды Recorded Future CSIRT. После того как её поддержали другие эксперты, список уязвимостей начал расти и теперь в нём можно найти дыры в десятках программ и аппаратных составляющих.

По словам исследователя под псевдонимом Pancak3, в список также начали включать активно эксплуатируемые бреши. Сейчас всё это представлено в виде диаграммы, с помощью которой системные администраторы и безопасники смогут выстроить грамотную стратегию защиты своей сети от операторов программ-вымогателей.

 

Стоит отметить, что это крайне актуальная инициатива, поскольку в этом году управляющие шифровальщиками киберпреступники добавили в арсенал несколько опасных эксплойтов. Например, на этой неделе злоумышленники начали использовать RCE-брешь в Windows MSHTML, которая получила идентификатор CVE-2021-40444.

А шифровальщик Conti проникал в корпоративные сети благодаря уязвимым серверам Microsoft Exchange, в которых нашли уязвимости ProxyShell: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru