Согласно сообщению, при помощи уязвимости хакеры могут контролировать узлы платформы, перехватывать часть входящего DNS-трафика и данные о внутренних сетях клиентов DNS-провайдеров. Проблема коснулась DNS-платформ Amazon и Google.
Злоумышленники организовали атаки на пользователей Microsoft Exchange. Об этом сообщает издание Bleeping Computer. Об уязвимостях, объединенных под общим названием ProxyShell, на конференции Black Hat рассказал специалист по безопасности Оранж Цай (Orange Tsai).
Компания Facebook объявила о запуске сквозного шифрования (end-to-end, E2E) для голосовых и видеозвонков в мессенджере Facebook Messenger. Facebook Messenger получил сквозное шифрование текстовых сообщений в 2016 году, когда Facebook добавила в свое приложение функцию «секретного разговора».
Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов. Фишинговые письма, используемые в этих атаках, замаскированы под счета или уведомления о транзакциях. К ним прикреплён HTML-файл «XLS.HTML».
Fudo Security объявила о значительном расширении функционала своего решения PAM.
Netflix, как и многие другие интернет-кинотеатры, предлагает к просмотру отличающиеся наборы фильмов и сериалов в разных странах мира.
Специалисты издания 9to5Google провели декомпиляцию предварительной версии (2.4.043_df) приложения Google Find My Device и обнаружили существенные нововведения в работе данного сервиса. При утере устройства под управлением Android владелец сможет пометить его как пропавшее.
Новый переключатель в Chrome Canary 94 позволяет активировать защиту с помощью биометрии или PIN-кода, если пользователь намерен получить доступ к вкладкам, открытым в режиме «инкогнито», если те ещё не закрыты.
В Соединенных Штатах Америки в Сенат Конгресса целая группа законодателей, представляющих обе партии, внесла законопроект, что предусматривает ограничение возможностей компаний Apple и Google в определении правил пользования их магазинами приложений, которые ущемляют свободную конкуренцию.
Facebook объявил о разработке технологий, повышающих уровень конфиденциальность рекламы (Privacy-enhancing technologies, PETs).
Amazon и Google уже вносят изменения в свои DNS-платформы, но проблема затрагивает далеко не только их. DNS-провайдеры предоставляют серверы DNS в аренду корпоративным клиентам, которые не хотят расходовать силы и средства на развертывание и поддержку собственных DNS-ресурсов.
Встают важные вопросы: на какие платформы заходят дети, какие приложения они скачивают, с кем общаются и сколько времени проводят в смартфоне, поэтому задаются вопросом о том, как поставить родительский контроль.
BehavioSec анализирует нажатия на клавиатуру и движения мышки у сотрудников службы поддержки пользователей Amazon. На основе этих данных система составит «профиль» сотрудника и будет анализировать, тот ли человек совершает действия за компьютером или хакер.
Google ограничила доступ компании SafeGraph, которая продавала данные о местоположении пользователей Android-устройств для отслеживания распространения COVID-19. Примечательно, что все сведения SafeGraph собирала с помощью плагинов в сторонних приложениях для Android.
С помощью полученной информации хакеры и компании могут отследить человека и подготовить для него более персонализированную рекламу. Но способы запутать свои следы в Сети всё же существуют.
