Угрозы безопасности

«Расширенная проверка правописания» в Chrome и «Редактор Microsoft» в Edge предназначены для повышения качества перевода, но при этом предусматривают отправку всех вводимых пользователем данным на удаленные серверы

В августе 2022 года компания LastPass проинформировала пользователей о взломе и кражи части исходного кода. На прошлой неделе компания поделилась дополнительной информацией о данном инциденте, полученной в ходе расследования

Кейлоггеры позволяют злоумышленникам похищать конфиденциальную информацию: корпоративную, личную, финансовую. Это могут быть номера банковских карт, пин-коды, пароли и т.д.

Веб-сайты, открытые в Google Chrome или других браузерах на Chromium, могут записывать любые данные в буфер обмена операционной системы без разрешения пользователей и какого-либо взаимодействия с его стороны

В официальном блоге компании LastPass, разработчика популярного менеджера паролей, появилась информация об инциденте безопасности, который привел к утечке конфиденциальных технических данных

По данным Signal, в результате фишинговой атаки на Twilio были раскрыты телефонные номера около 1900 пользователей мессенджера Signal Private Messenger

Компания Twilio, владелец популярного приложения для двухфакторной аутентификации Authy, сообщила об утечке данных

Исследователи безопасности обнаружили новые уязвимости AEPIC Leak и SQUIP в процессорах Intel и AMD, которые могут приводить к раскрытию информации

Исследователи из McAfee обнаружили более десятка приложений с вредоносной рекламой, которые распространялись через магазин приложений Google Play

Некоторые микропроцессоры Intel и AMD оказались подвержены новой уязвимости спекулятивного исполнения, связанной с Spectre Variant 2

Методы аутентификации, предусматривающие использование приложений и устройств безопасности, позволили повысить уровень безопасности. Тем не менее, злоумышленники могут использовать новые виды атак для обхода двухфакторной аутентификации

Установленные в браузере расширения могут использоваться для целей отслеживания пользовательской активности

Компания Intel выпустила обновления прошивки для устранения уязвимостей Memory Mapped I/O (MMIO). На этой неделе Intel и Microsoft опубликовали бюллетени безопасности, информирующие системных администраторах о данных проблемах безопасности

Новая атака по побочным каналам, известная как Hertzbleed, позволяет злоумышленникам удаленно украсть полные криптографические ключи, наблюдая за изменениями частоты процессора, обеспечиваемыми динамическим масштабированием напряжения и частоты (Dynamic voltage and frequency scaling, DVFS)

На состязании хакеров Pwn2Own, которое проходило с 18 по 20 мая 2022 года, исследователям по безопасности удалось провести успешные взломы таких продуктов, как Windows 11, Ubuntu, Firefox, Safari, Microsoft Teams, Tesla и др.