Codeby News

Содержимое писем в Microsoft Office 365 может быть раскрыто из-за небезопасного шифрования

от
blank

Исследователи в сфере ИБ из компании WithSecure обнаружили, что содержимое электронных писем, отправленных через Microsoft Office 365, может быть частично или даже полностью раскрыто. Проблема заключается в использовании слабого режима блочного шифрования. Пользователи используют шифрование сообщений, предлагаемое Microsoft Office 365, для защиты сообщений от посторонних глаз. Однако оказалось, что для шифрования используется не столь надёжная … Читать далее

В России появится аналог GitHub

от
blank

Правительство утвердило эксперимент по использованию ПО с открытым кодом, в рамках которого будет создан репозиторий для его хранения. Эксперимент пройдёт с 1 ноября 2022 года по 30 апреля 2024 года. В рамках эксперимента планируется: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования … Читать далее

Google вводит поддержку беспарольных ключей Passkey для Android и Chrome

от
blank

Компания Google объявила о внедрении поддержки Passkeys, стандарта аутентификации нового поколения, для Android и Chrome. Впервые эта функция была представлена в мае 2022 года как технология беспарольной аутентификации. «Passkeys — это значительно более безопасная замена паролей и прочих факторов аутентификации, подверженных фишинговым атакам. Они не могут быть использованы повторно, не теряются при нарушении работы сервера … Читать далее

Android пропускает трафик даже с функцией «Always-on VPN»

от
blank

Эксперты Mullvad VPN обнаружили, что мобильные устройства на базе Android передают пользовательский трафик каждый раз, когда устройство подключается к новой сети Wi-Fi. Это происходит даже если активированы функции «Блокировать соединение без VPN» или «Always-on VPN». К сожалению, причина данной проблемы реализована на уровне ОС Android и является технической особенностью. За пределами VPN-туннелей передаются следующие данные: … Читать далее

Кража пароля по тепловым следам пальцев

от
blank

Исследователи в области информационной безопасности разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды. Принцип работы утилиты строится на анализе тепловых следов, которые оставляют пальцы пользователя на клавиатуре или дисплее. Система демонстрирует, как легко, с помощью специальной камеры и алгоритмов машинного обучения, можно создать новые векторы для кибератак. Используя … Читать далее

Intel подтвердила утечку исходного кода процессоров Alder Lake

от
blank

Компания Intel подтвердила подлинность утечки исходного кода BIOS и внутренней документации процессоров Alder Lake. Это вызвало опасения исследователей в области кибербезопасности. Размер архива, который был найден в открытом доступе, в сжатом состоянии составляет 2.8 ГБ (при распаковке — 5.8 ГБ). Он содержит много данных и потребует немало времени для систематизации и анализа. Часть информации из … Читать далее

Энтузиаст с помощью Raspberry Pi 3B+ и Python создал систему, отпугивающую куриц

от
blank

Энтузиаст создал установку, отпугивающую куриц. Она создана на базе Raspberry Pi 3B+ с использованием Python, библиотеки OpenCV и машинного обучения. При приближении нежеланного гостя система идентифицирует его и, если им окажется курица, немедленно подаст сигнал — «Враг замечен!». После обнаружения у птицы нет шансов избежать атаки большим напором воды.

Google Chrome признан самым уязвимым браузером 2022 года

от
blank

Данные, представленные сервисом Atlas VPN, показывают, что пользователям Google Chrome следует быть более осторожными в Интернете, поскольку этот браузер является наиболее уязвимым среди самых известных продуктов такого рода. Результаты показали, что в Google Chrome было найдено 303 уязвимости в 2022 году и 3 159 за все время. Выводы основаны на данных платформы VulDB и учитывают … Читать далее

Павел Дуров: WhatsApp «уже 13 лет является инструментом слежки»

от
blank

Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp. По его словам, хакеры могли получить полный доступ ко всему содержимому телефонов пользователей WhatsApp, благодаря проблеме безопасности, о которой сообщил сам мессенджер на прошлой неделе. «Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, … Читать далее

Выпущен бесплатный дешифратор для файлов, зашифрованных MafiaWare666

от
blank

Специалисты компании Avast создали дешифратор для жертв шифровальщика MafiaWare666. Инструмент находится в открытом доступе и является бесплатным. В шифровальщике была найдена уязвимость, которая позволяет вернуть файлы жертвы без уплаты выкупа. Аналитики предупреждают, что созданный инструмент дешифровки может оказаться бесполезным против новых и неизвестных образцов зловреда. Дешифратор запускается как интерактивный помощник и предоставляет выбор директорий для … Читать далее