Новости информационной безопасности

Эксперт: Web Audio API можно использовать для снятия цифрового отпечатка

...
Эксперт: Web Audio API можно использовать для снятия цифрового отпечатка

Сэмюэл Уилер, специалист в области кибербезопасности, работающий с MIT CSAIL и W3C Privacy Interest Group (PING), выразил обеспокоенность относительно использования Web Audio API, позволяющего создавать звуки прямо в браузере. По мнению эксперта, злоумышленник может задействовать этот API для несанкционированной передачи ультразвука.

Zoom приобрёл Keybase для имплементации сквозного шифрования

...
Zoom приобрёл Keybase для имплементации сквозного шифрования

Компания Zoom, стоящая за разработкой одноимённого софта для видеоконференций, приобрела сервис Keybase, специализирующийся на безопасности и шифровании. Этот шаг, по мнению Zoom, поможет защитить личные данные пользователей.

Microsoft: 150 млн людей используют беспарольные методы аутентификации

...
Microsoft: 150 млн людей используют беспарольные методы аутентификации

По данным Microsoft, число людей, использующих беспарольные методы аутентификации, достигло 150 миллионов. Таким образом, за полгода эта цифра увеличилась на 50 млн, так как в ноябре Microsoft сообщал о 100 млн.

Microsoft слила приблизительную дату выхода Windows 10 2004

...
Microsoft слила приблизительную дату выхода Windows 10 2004

Расписание Microsoft Driver Shiproom Schedule раскрыло запланированную дату выхода крупного обновления системы Windows 10 — May 2020 Update (также известно под номером Windows 10 2004).

MaxPatrol 8 теперь на 30% быстрее сканирует в режиме Compliance

...
MaxPatrol 8 теперь на 30% быстрее сканирует в режиме Compliance

Positive Technologies выпустила новую версию системы контроля защищенности и соответствия стандартам безопасности MaxPatrol 8. Внутреннее тестирование, проведенное специалистами Positive Technologies, подтвердило: за счет оптимизации алгоритмов сканирования скорость работы продукта в режиме контроля соответствия стандартам (Compliance) увеличилась в среднем на 30%.

WhatsApp считает, что NSO Group плотно занималась взломом пользователей

...
WhatsApp считает, что NSO Group плотно занималась взломом пользователей

Представители WhatsApp заявили в суде, что израильская компания использовала расположенные в США серверы и была «плотно вовлечена» во взлом 1400 пользователей мессенджера. Согласно судебным документам, среди пострадавших были высокопоставленные чиновники, журналисты и правозащитники.

Avira Free Antivirus крадёт пароли пользователей из основных браузеров

...
Avira Free Antivirus крадёт пароли пользователей из основных браузеров

Константин Николенко (@Veliant), сотрудник компании «Доктор Веб», на площадке «Хабр» рассказал о сомнительных функциях бесплатного антивирусного продукта от компании Avira (Avira Free Antivirus). По словам исследователя, один из компонентов бесплатной версии собирает учётные данные пользователей.

iOS-версии Spotify и TikTok падают при запуске из-за SDK Facebook

...
iOS-версии Spotify и TikTok падают при запуске из-за SDK Facebook

Несколько популярных приложений, среди которых Spotify, GroupMe, Pinterest и TikTok, работают со сбоями в мобильной операционной системе iOS. Судя по всему, проблема кроется в SDK Facebook.

Хакер взломал GitHub-аккаунт Microsoft, выкрал 500 Гб внутренних данных

...
Хакер взломал GitHub-аккаунт Microsoft, выкрал 500 Гб внутренних данных

Некая группа киберпреступников, действующая под псевдонимом Shiny Hunters, утверждает, что ей удалось выкрасть 500 Гб данных из личного репозитория Microsoft на GitHub. Инцидент, предположительно, произошёл в конце марта.

0-click уязвимость затрагивала все смартфоны Samsung с 2014 года

...
0-click уязвимость затрагивала все смартфоны Samsung с 2014 года

Южнокорейский производитель смартфонов Samsung выпустил майские обновления безопасности, призванные устранить критическую уязвимость, затрагивающую все смартфоны вендора с 2014 года.

RSS: Новости на портале Anti-Malware.ru