Среда, Апрель 24Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

Метка: Безопасность

Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA)

Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA)

IT Новости
Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google. (далее…)
Cloudflare анонсировала VPN-сервис Warp для быстрого и безопасного интернета

Cloudflare анонсировала VPN-сервис Warp для быстрого и безопасного интернета

IT Новости
Ровно год назад Cloudflare запустила собственный DNS-сервис 1.1.1.1., обеспечивая быстрый и безопасный веб-серфинг в интернете. Вчера компания объявила о запуске VPN-сервиса под названием Warp, который будет доступен в мобильном приложении 1.1.1.1. Он перенаправляет трафик пользователей на собственные сервера, ускоряя работу интернета, а также шифрует его по возможности, обеспечивая дополнительную безопасность и конфиденциальность. (далее…)
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей

Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей

IT Новости
Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в качестве вознаграждений. (далее…)
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО

Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО

Безопасность
Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновления BIOS, UEFI и ПО, фактически шла доставка зловреда на компьютеры пользователей. Эта атака получила название ShadowHammer. (далее…)
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей

IT Новости
Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически она не обновлялась с 2006 года. (далее…)
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО

В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО

IT Новости
Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. (далее…)
8 приложений из Google Play с большим количеством загрузок уличены в мошенничестве

8 приложений из Google Play с большим количеством загрузок уличены в мошенничестве

IT Новости
Сразу 8 приложений для Android, у которых совокупное количество загрузок в магазине Google Play превышает 2 млрд, уличены в применении мошеннических рекламных действий. При этом 7 из них принадлежат китайской компании Cheetah Mobile, ещё 1 приложение создала другая китайская компания Kika Tech, чья штаб-квартира расположена в Кремниевой долине. (далее…)
Представлена версия стандарта безопасности WPA3 с улучшенной защитой и упрощённой настройкой для устройств умного дома

Представлена версия стандарта безопасности WPA3 с улучшенной защитой и упрощённой настройкой для устройств умного дома

IT Новости
Протоколы безопасности Wi-Fi наконец получили обновление. Организация Wi-Fi Alliance официально утвердила стандарт WPA3, который призван устранить многие проблемы и уязвимости нынешних беспроводных соединений. Это первое крупное обновление стандарта за последние 14 лет. В первую очередь, WPA3 обеспечивает индивидуальное шифрование данных, которое должно защищать передаваемую информацию от перехвата в сети Wi-Fi. Также усилена защита от взлома пароля путём его многократного подбора. Для защиты профессионального уровня WPA3-Enterprise предлагается «эквивалент» 192-битной силы шифрования, что должно усложнить взлом защищенных данных. Для устройств умного дома предусмотрена более простая настройка при помощи Easy Connect. Пользователи смогут работать со смартфонами для настройки Wi-Fi на ус
Intel позволит антивирусам использовать ресурсы встроенного GPU для повышения производительности и энергоэффективности компьютеров

Intel позволит антивирусам использовать ресурсы встроенного GPU для повышения производительности и энергоэффективности компьютеров

IT Новости
Компания Intel намерена позволить антивирусным приложениям использовать ресурсы её встроенного в процессор графического ядра для сканирования возможных вредоносных атак. Это изменение позволит повысить производительность и увеличить продолжительность автономной работы на некоторых системах. (далее…)
Новый стандарт WebAuthn сделает авторизацию на сайтах безопаснее и проще, устранив использование паролей

Новый стандарт WebAuthn сделает авторизацию на сайтах безопаснее и проще, устранив использование паролей

IT Новости
Организации W3C и FIDO Alliance анонсировали новый открытый стандарт для браузеров, призванный облегчить авторизацию пользователей на сайтах. (далее…)
<