Wi-Fi Alliance опубликовала новый стандарт безопасности Wi-Fi

Целью WPA3 является усиление защиты данных и совершенствование механизмов аутентификации. В понедельник, 25 мая, занимающаяся развитием Wi-Fi некоммерческая организация Wi-Fi Alliance опубликовала новейшую версию протокола безопасности Protected Access (WPA). В настоящее время актуальной версией протокола для сертифицированных устройств является WPA2, и организация продолжит его поддержку еще несколько лет до полного перехода на WPA3. По подсчетам…

Власти Китая могут использовать дронов-голубей для слежки за гражданами

Тестовые испытания уже были проведены в некоторых регионах Китая для слежки за населением в определенных районах. Правительство КНР разрабатывает программу под кодовым названием «Голубь» по созданию имитирующих поведение птиц дронов. В настоящее время тестовые испытания уже были проведены в некоторых регионах Китая для слежки за населением в определенных районах, сообщает издание South China Morning. Данный…

Верховный суд США ограничил сбор данных о местоположении мобильных устройств полицией

Получение данных о прежних местоположениях мобильных устройств у операторов связи без судебного ордера является нарушением четвертой поправки. В пятницу, 22 июня, Верховный суд США ограничил правоохранительным органам возможность использовать данные о местоположении мобильных устройств для слежки за подозреваемыми. Об этом 24 июня сообщило информагентство Reuters. Согласно постановлению суда, для получения данных о прежнем местоположении мобильного…

В ЕС создадут силы быстрого реагирования на киберугрозы

В настоящее время к подписанию соглашения о создании сил присоединились шесть стран Евросоюза. Министр обороны Литвы Раймундас Кароблис (Raimundas Karoblis) заявил об инициации создания в ЕС сил быстрого реагирования на киберугрозы. Об этом сообщило информагентство РИА «Новости». По словам министра, к подписанию соглашения о создании сил в настоящее время присоединились шесть стран Евросоюза, в частности…

Аккумуляторы смартфонов могут раскрыть активность пользователей

Эксперты внедрили в батарею микроконтроллер для анализа перепадов мощности. Международная команда исследователей безопасности из США и Израиля обнаружила новый метод атаки по сторонним каналам, позволяющий отслеживать активность пользователей путем анализа потребления энергии. По словам специалистов, «вредоносная батарея» может собрать достаточно информации о энергопотребляющих компонентах телефона для отслеживания активности. В ходе исследования эксперты внедрили в батарею…

Facebook ошибочно отправила отчеты с аналитикой для разработчиков тестерам

Утечка затронула 3% приложений, использующих Facebook Analytics. Разработчик одного из приложений для Facebook сообщил, что его еженедельный отчет с аналитикой от Facebook Analytics был доставлен кому-то вне компании. Отчет содержит важную информацию о бизнесе, в том числе о среднем количестве пользователей в неделю, числе просмотров страниц и новых пользователей, передает издание TechChurch. По словам представителей…

Обзор инцидентов безопасности за период с 18 по 24 июня

Краткий обзор главных событий прошедшей недели. На минувшей неделе исследователи в области кибербезопасности сообщили о ряде вредоносных кампаний, организованных высококвалифицированными хакерскими группировками. В частности, эксперты Symantec зафиксировали масштабную операцию китайской хакерской группировки Thrip, направленную на предприятия, специализирующиеся на разработке технологий спутниковых коммуникаций и геопространственной разведки, а также на оборонных подрядчиков из США и Юго-Восточной Азии.…

Британские налоговики собрали образцы голосов 5,1 млн граждан

Даже после процедуры отказа от использования голосовой аутентификации образец голоса остается в базе данных налогово управления. Государственное управление Великобритании по налоговым и таможенным сборам (Her Majesty’s Revenue and Customs, HMRC) собрало образцы голосов 5,1 млн британцев с помощь своего нового сервиса Voice ID, запущенного в январе 2017 года. Voice ID позволяет сотрудникам колл-центров управления идентифицировать…

Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly. Обновление стандарта WebAssembly может сделать бесполезными часть патчей, исправляющих уязвимости Meltdown и Spectre, сообщил исследователь безопасности из компании Forcepoint Джон Бергбом (John Bergbom). WebAssembly (WA или Wasm) — новая технология, которая была выпущена в прошлом году и в настоящее время поддерживается во всех основных браузерах, таких…

Кибервымогатели атакуют госсектор США

В США растет число атак на госучреждения с использованием вымогательского ПО. С целью «подзаработать» киберпреступники все чаше атакуют госсектор США. Как сообщает издание Wall Street Journal, злоумышленники используют вымогательское ПО, блокируют с его помощью работу компьютеров и требуют выкуп за ее восстановление. Жертвами вымогателей становятся в основном администрации и другие госучреждения в маленьких городках, однако…