Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
В своем блоге Google рассказала о том, как разрабатывала защиту для Google Cloud Platform от Spectre и Meltdown. Решения для Google Cloud разработчики внедряли и настраивали несколько месяцев. В отличие от решений для Windows, Ubuntu и IPhone, их обновление никак не отражается на производительности.
Злоумышленникам удалось разработать одно из первых вредоносных приложений на набирающем популярность языке Kotlin. Программа была замаскирована под утилиту для «умной» очистки телефона.
Пока что функция доступна только в тестовом режиме.
Баг в незапароленном сервисе для удаленного управления устройствами Intel AMT позволяет получить доступ к чужому компьютеру без необходимости вводить дополнительные пароли для BIOS, BitLocker и TPM.
Владелец одного домена мог получить сертификат на чужой. Разработчики в качестве временной меры полностью отключили поддержку протокола.
В программу встроен троян FakeBank, позволяющий перехватывать SMS-сообщения пользователей.
Все мы очень дорожим нашими данными. Сегодня мы расскажем, что с ними случится, если неосторожно устанавливать пакеты из npm.
Ухудшение производительности будет особенно заметно на компьютерах старше 2015 года.
