Информация опасносте

2023-06-07 21:42:21 Большой Брат выехал на патрулирование Открыть/Комментировать

2023-06-07 21:30:55 прикольная фича в свежеобъявленных версиях операционных систем Apple — браузер будет автоматически отрезать трекинг-часть ссылки в таких штуках
www.examplewebsite.com/top10vacationdestinations?clickId=d77_62jkls Открыть/Комментировать

2023-06-06 17:16:29 вдогонку к истории про уязвимость в iOS, которую обнаружили в ЛК (которая очень похожа на то, что делала Pegasus, а также фсб рф, кажется, объявила бекдором)

https://securelist.com/operation-triangulation/109842/

компания выпустила утилиту, которая проверяет телефон на предмет обнаружения возможных последствий.

https://securelist.com/find-the-triangulation-utility/109867/ Открыть/Комментировать

2023-06-06 17:13:15 Также апдейт для Chrome с фиксами трех уязвимостей, из которых как минимум одна эксплуатировалась

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html Открыть/Комментировать

2023-06-06 16:34:46 Июньское обновление безопасности для Android — исправление 56 уязвимостей, включая 5 критичных, и одной, которая была в активной эксплуатации

https://source.android.com/docs/security/bulletin/2023-06-01 Открыть/Комментировать

2023-06-01 16:18:35 фсб рф утверждает, что якобы агентство национальной безопасности США использовало неизвестное вредоносное ПО для доступа в iOS через уязвимости системы. причем “предусмотренные производителем программные уязвимости.”  — то есть бэкдоры. доказательств, разумеется, фсб рф не предоставили.

https://www.reuters.com/technology/russias-fsb-says-us-nsa-penetrated-thousands-apple-phones-spy-plot-2023-06-01/

http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439739%40fsbMessage.html Открыть/Комментировать

2023-06-01 16:13:45 миллионы материнок Gigabyte продавались с бэкдором в прошивке. Производитель, скорей всего, оставил его для обновления прошивок, но имплементация оказалась небезопасной и позволяла злоумышленникам использовать её во вредоносных целях

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/ Открыть/Комментировать

2023-05-31 23:46:18 История из рубрики “преступление и наказание”.
Еще в 2019 году тут была новость про компанию Ring, принадлежающую Амазону, и про то, как сотрудники и подрядчики могли просматривать записи с видеокамер пользователей
https://t.me/alexmakus/2586

компания за это наконец-то заплатит штраф, аж 5,8 млн долларов
https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ring-employees-illegally-surveilled-customers-failed-stop-hackers-taking-control-users
https://www.documentcloud.org/documents/23830628-ftc-complaint-vs-ring

https://www.reuters.com/legal/us-ftc-sues-amazoncoms-ring-2023-05-31/ Открыть/Комментировать

2023-05-30 20:53:49 Хороший материал от Wired о том, как в Евросоюзе точат ножи на сквозное шифрование переписки и других коммуникаций, и очень хотят его запретить

https://www.wired.com/story/europe-break-encryption-leaked-document-csa-law/ Открыть/Комментировать

2023-05-30 18:09:12 популярное приложение в Google Play начало втихаря регулярно включать микрофон, записывать сегменты с голосом пользователей, и заливать записи в облако.

https://techcrunch.com/2023/05/29/popular-android-app-microphone-spying-google-play/ Открыть/Комментировать