Специалисты по кибернетической безопасности компании Binarly обнаружили 23 «серьезные уязвимости», затрагивающие всех поставщиков, использующих код разработчиков Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).

Серьезная ошибка в браузере Safari была представлена в блоге от FingerprintJS. В результате выявленного бага может оказаться раскрытой информация недавней истории просмотров пользователя, и даже некоторая информация об учетной записи Google, из которой был совершен вход в браузер.

Эксперты по кибернетической безопасности компании ZecOps заявили об обнаружении неустранимой уязвимости во всех смартфонах компании Apple. По информации работников ZecOps, они смогли создать программное обеспечение, получившее название NoReboot, которое имитирует сценарий выключения или перезагрузки устройства.

В будущем году российское правительство должно разработать механизм передачи биометрических данных граждан из банков в Единую биометрическую систему (ЕБС), которая будет управляться Минцифры, заявил председатель комитета Госдумы по информационной политике Александр Хинштейн.

Минцифры России приняло новый порядок предоставления данных для Роскомнадзора о переговорах и трафике абонентов мобильных сетей. Согласно прежней редакции документа, Роскомнадзор в рамках выполнения закона о борьбе с «серыми» сим-картами получал от операторов сведения по всему биллингу и геолокации клиентов. Такие сведения передавались по решению суда.

По информации журналистов The Financial Times, «свободная трактовка» правил конфиденциальности Apple позволяет таким приложениям, как Facebook и Snapchat, продолжать отслеживать данные пользователей iOS даже в случае, если те отказываются от раскрытия своих данных.

Установка приложения GetContact осуществляется после получения пользователем разрешения на доступ к его телефонной книге в смартфоне. Популярность приложения среди россиян приводит к тому, что в GetContact собрана огромная база телефонных номеров с персональными данными. Такая информация может быть передана в силовые органы, но также и похищена злоумышленниками, способными использовать персональные данные для противоправных действий. Кроме того база может быть просто перепродана коммерческим структурам, и на номера телефонов начнут поступать навязчивые рекламные сообщения.

Практически каждый современный смартфон оснащен акселерометром, который, как следует из названия, представляет собой датчик, измеряющий ускорение. Чаще всего он используется для определения ориентации устройства. Также акселерометр нашел много других применений, например, в качестве игрового контроллера в гоночных играх или как шагомер для подсчета количества пройденных пользователем шагов. Однако компания Facebook нашла акселерометру оригинальное применение и использовала его для слежки за владельцами смартфонов.

Департамент транспорта и развития дорожно-транспортной инфраструктуры города Москвы объявил о расширении тестирования системы оплаты с использованием технологии распознавания по лицу на все ветки и станции столичного метрополитена.

Телефонное мошенничество становится все более изощренным, а злоумышленники используют все новые технические приемы для обмана доверчивых граждан. Наиболее опытные преступники, по информации экспертов, смогли добиться не только подмены телефонного номера во время входящего звонка, но и способны общаться голосом, имитирующим голос родственника жертвы.

Пользователи приложения Карты Google на Android и iOS после очередного обновления начали получать предложение поделиться своими «навигационными данными». Примечательно, что пошаговая навигация в реальном времени не будет работать без согласия на краудсорсинг данных.