Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Устройства Интернета вещей в Бразилии стали мишенями для атаки сканерами из Китая. Алгоритмы проникали в уязвимые девайсы с заводскими учётными данными.
Новая версия микрокода смягчает урон от уязвимости Spectre v2 и поддерживается устройствами вплоть до 2011 года выпуска. AMD уже разослала обновления всем партнерам-производителям материнских плат и ПК для включения в BIOS.
Анализ популярных файловых хостингов и протоколов обмена данными выявил, что из-за невнимательности к настройкам безопасности за последние три месяца в открытом доступе оказались около 12 000 терабайт приватных документов. Больше всего утечек произошло в Германии, Франции и США.
Компании W3C и FIDO Alliance выпустили API WebAuthn, который позволяет использовать биометрические данные для авторизации. Веб-стандарт уменьшает вероятность неправомерного доступа к аккаунтам.
Специалисты из MalwareHunterTeam обнаружили вирус под названием «PUBG Ransomware». Программа шифрует файлы пользователя на рабочем столе, а разблокировка доступна только после игры в PlayerUnknown’sBattlegrounds.
Страница аутентификации отправляла данные, привязанные к MAC-адресу устройства. В открытом доступе оказались номер телефона, пол, примерный возраст, семейное положение и часто посещаемые станции метрополитена подключившегося к Wi-Fi пользователя.
Издание CNBC выяснило, что компания CubeYou продавала конфиденциальную информацию миллионов пользователей социальной сети. Facebook закрыла доступ к персональным данным людей для приложений CubeYou и начала расследование.
Под угрозой находятся провайдеры по всему миру.
