В Университете Бен-Гуриона в Израиле команда исследователей придумала новую методику для скрытой передачи информации по линиям электропередач. Разработка называется PowerHammer. Она позволяет получать данные из систем, которые изолированы от коммуникационных каналов связи. Достаточно установить вредоносную программу и иметь доступ к электрощитку.

Инженеры Мюнхенского технологического университета придумали алгоритм XceptionNet, умеющий распознавать подмену лиц в видеосюжетах. Чтобы обучить программу, разработчики сгенерировали датасет, включающий полмиллиона изображений. В роли исходников использовали тысячу видео, созданных с применением алгоритма face2face.

Компания Яндексусовершенствовала своё фирменное одноимённое приложение для устройств с ОС Android, включив добавив функцию – определение незнакомого телефонного номера. Программа рассчитана как на входящие звонки, так и на пропущенные. Приложение привязали к «Яндекс.Справочнику», в котором собраны данные более 5 млн организаций на территории России. И теперь при звонке с незнакомого номера приложение определяет номер по базе данных, указывая всю информацию о звонящей компании. Сведения в «Яндекс.Справочнике» постоянно обновляются, а устаревшие сведения удаляются.

Роскомнадзор заблокировал домены Google, задействованные для работы запрещенного с 2017 года приложения Zello. На заблокированном техническом домене также находятся счётчики и различные компоненты для сайтов, поэтому в ближайшее время скорей всего не будут открываться не только запрещённый ресурс, но и сайты, использующие компоненты от Google.

10 апреля глобальные компании Microsoft, Google и другие приняли новый стандарт авторизации – WebAuthn. Теперь разработчики смогут лучше защитить личные данные пользователей, внедрив новые способы авторизации: биометрию, аппаратные ключи безопасности и специальные приложения. В список сайтов, заинтересованных в подобных нововведениях, входят PayPal, eBay, Bank of America и Aetna.

Эксперты по безопасности обнаружили новый вирус под ключевым названием «PUBG Ransomware». Вирус нацелен на недопущение пользователя к файлам и папкам на рабочем столе. Он кодирует данные, меняя их расширение на .PUBG.

Специалистами по безопасности ESET обнаружено 35 антивирусов фальшивок в мобильном онлайн-магазине Google Play. Их установило более 6 миллионов человек. Приложения, заявленные как антивирусы на самом деле оказались больше рекламными и с заявленной фикцией защиты смартфона не справлялись вовсе или делали это так плохо, что приносили устройству только вред.

На днях интернет-ресурс Tech Crunch обратил внимание общественности на то, что из Facebook удалены сообщения, отправленные Марком Цукербергом пару лет назад. Об этом им заявили пользователи, общавшиеся когда-то с основателем социальной сети.

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Разгоревшийся скандал вокруг передачи Facebook персональных данных своих клиентов сторонним компаниям предоставил повод одному из основателей WhatsApp Брайану Эктону (Brian Acton) выступить с призывом к пользователям организовать бойкот социальной сети и удалить из неё свои аккаунты. Тем не менее, энтузиасты обнаружили в самом мессенджере WhatsApp отдельные уязвимости, которые позволяют злоумышленникам похищать личную переписку. Угроза потери данных касается участников групповых чатов, когда несколько участников обмениваются данными в режиме онлайн.

Как сообщили в корпорации Intel, не все произведённые модели процессоров будут исправлены с учётом уязвимостей Spectre и Meltdown. Причина – характеристики на уровне микроархитектуры, которые не дают на практике реализовать функции, устраняющие Spectre v2 (CVE-2017-5715).