Google ограничила для Android-приложений доступ к данным на устройстве

Доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных приложениями по умолчанию. У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым…

Подробнее

С 2021 года в России планируется переход на электронные паспорта

С введением электронных паспортов увеличатся расходы на защиту персональных данных граждан. С 2021 года Россия начнет переход с бумажных паспортов на электронные. Как сообщает издание «Ведомости», посвященные данному вопросу совещания прошли 14 и 17 сентября текущего года под председательством зампреда правительства по цифровой экономике Максима Акимова и премьер-министра Дмитрия Медведева соответственно. Как пояснили «Ведомостям» в…

Подробнее

С 16 октября сотни сайтов перестанут открываться в Chrome

С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому. Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами…

Подробнее

Google ужесточит правила доступа к данным Gmail для сторонних приложений

Новые требования вступят в силу 9 января 2019 года. В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года. Начиная со следующего года, доступ к почтовым ящикам…

Подробнее

Найден способ обхода защиты Windows 10 от вымогателей

Метод заключается во внедрении вредоносной DLL-библиотеки в процесс explorer.exe на этапе запуска. Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках. Изменения могут осуществляться…

Подробнее

Китайская полиция получила право копировать данные интернет-компаний

Полиция сможет проводить физический досмотр офисов и аппаратных компаний, а также удаленно анализировать корпоративные сети на наличие уязвимостей. 1 ноября 2018 года в КНР вступит в силу закон , наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение…

Подробнее

Google предупредила о возможной утечке данных 500 тыс. пользователей Google+

Уязвимость в API Google+ позволяла получить доступ к закрытым данным в учетных записях пользователей. Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации. Хотя инженеры компании…

Подробнее

В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.12. Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических. В iOS 12.0.1 исправлены две уязвимости в QuickLook и…

Подробнее

Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры

Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией. Ассоциация потребителей Великобритании рекомендует пользователям уязвимые смарт-устройства, чем вызвала негодование ИБ-экспертов. Задачей Ассоциации потребителей, известной под названием Which? и выпускающей одноименный журнал, является информирование британских покупателей о качественных, проверенных продуктах и услугах, независимые рекомендации по покупкам и ознакомление с правами потребителей. Однако, как оказалось, среди…

Подробнее

Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось

Специалисты разработали новый метод атаки, позволяющий использовать проблему для удаленного выполнения кода. В апреле текущего года латвийский производитель сетевого оборудования MikroTik устранил уязвимость (CVE-2018-14847) в Winbox – компоненте ОС RouterOS, используемой в маршрутизаторах компании. На тот момент проблема была оценена как средней степени опасности, однако специалисты Tenable Research разработали новый метод атаки, позволяющий использовать данную…

Подробнее