Компания WiSpear на выставке ISS World and Eurosatory представила уникальное решение для всех, решивших быстро и без усилий переквалифицироваться в хакера. Всё необходимое для работы уже смонтировали на шасси рядового фургона и назвали его «SpearHead 360». Производитель заверяет, что при этом использованы наиболее передовые и секретные технологии для взлома. Просто нажав на кнопочку, можно с расстояния в полкилометра вскрыть любое устройство, базирующееся на платформе Windows, Android или iOS.

Компания Яндекс сняла с себя ответственность за крупную утечку личных данных людей, о которой заявил эксперт агентства Rush Agency Павел Медведев.

Российский поисковой сервис, действительно, умеет находить в Сети всё. Но этот раз выяснилось, что сам Яндекс на прошлой неделе допустил повторное появление уязвимости, которая выдаёт конфиденциальные личные данные любому человеку. Для этого достаточно ввести в строку поисковика Yandex inurl:0 inurl:b inurl:1 inurl:c и сам запрос. Таким образом посторонние люди получили доступ к истории интернет-заказов, сканы документов (паспорта, водительские удостоверения, страховки), билетов и данные банковских карт. Об утечке через Facebook сообщил специалист по работе с поисковыми системами Павел Медведев из агентства Rush Agency.

В Google отдают предпочтение безопасности десктопной версии Chrome по сравнению с производительностью. Хотя мобильный аналог по-прежнему самый быстрый. Site Isolation, или «изоляция сайтов» — новейший режим безопасности, применяемый в Google Chrome, начиная с 67-й версии. Нейтрализуя опасности класса Spectre, он заставляет браузер потреблять на 10–13 процентов больше оперативной памяти. Конкретная цифра зависит от устройства.

Разработчик под ником fennikami нашел в официальном мобильном приложении от Burger King интересную особенность. При исследовании приложения энтузиаст обнаружил, что ПО «съедает» много трафика. И вскоре он понял причину. После отправки данных серверу, приходит указание записывать видео с экрана, при чём длина его не ограничена. Приложение записывает видео с экрана в момент оплаты заказа и отправляет его на сервер. Исследователь отметил, что доступ к информации имеют не только разработчики приложения, но и администраторы и сотрудники аналитической платформы AppSee.

Компания SpyHuman, производящая приложения для слежки, была взломана неизвестным хакером. Неизвестный смог добраться до базы данных разработчика шпионского ПО, в которой сохранены записи 440 млн звонков. О своём достижении он сообщил независимому эксперту по безопасности. Хакер утверждает, что компания SpyHuman не должна присутствовать на рынке, так как её деятельность нарушает права ни о чём не подозревающих людей.

С 1 июля текущего года в России заработала Единая биометрическая система (ЕБС), в которой будут аккумулироваться биометрические данные клиентов банков. Нововведение в дальнейшем должно облегчить процедуру получения банковских услуг удалённо, то есть без посещения отделения финансовой организации. Однако теперь стало известно, что коллекторские агенства также получат доступ к биометрической базе данных.

Личные данные 6400 военных и разведчиков стали доступны из-за уязвимости финского фитнес-приложения Polar Flow. Не прибегая к помощи хакеров, журналисты из изданий Bellingcat и De Correspondent смогли самостоятельно найти уязвимости в безопасности приложения и получить адреса, имена и фото сотрудников спецслужб.

Вредоносное ПО под названием Rakhni Trojan, впервые обнаруженное в 2013 году, развился в течение пяти лет и теперь решение о выборе механизма нанесения вреда зависит от конфигурации компьютера жертвы.

Исследователи Бостонского Северо-Восточного университета проверили действительно ли мобильные телефоны прослушивают своих пользователей и обстановку, их окружающую. Эксперимент длился год с использованием 10 разных смартфонов и 17 тыс. приложений для Android, в которых были разрешены все запрашиваемые действия.

Инженеры из южнокорейского Национального института науки и технологий Ульсана придумали технологию, проверяющую температуру тела при помощи установленного в смартфоне сканера отпечатка пальца. С её помощью защита гаджета возрастёт, а умельцам будет гораздо сложнее или вовсе невозможно разблокировать устройство при помощи муляжа или пальца покойного (практикуется у правоохранительных органов).