Российский поисковой сервис, действительно, умеет находить в Сети всё. Но этот раз выяснилось, что сам Яндекс на прошлой неделе допустил повторное появление уязвимости, которая выдаёт конфиденциальные личные данные любому человеку. Для этого достаточно ввести в строку поисковика Yandex inurl:0 inurl:b inurl:1 inurl:c и сам запрос. Таким образом посторонние люди получили доступ к истории интернет-заказов, сканы документов (паспорта, водительские удостоверения, страховки), билетов и данные банковских карт. Об утечке через Facebook сообщил специалист по работе с поисковыми системами Павел Медведев из агентства Rush Agency.

В Google отдают предпочтение безопасности десктопной версии Chrome по сравнению с производительностью. Хотя мобильный аналог по-прежнему самый быстрый. Site Isolation, или «изоляция сайтов» — новейший режим безопасности, применяемый в Google Chrome, начиная с 67-й версии. Нейтрализуя опасности класса Spectre, он заставляет браузер потреблять на 10–13 процентов больше оперативной памяти. Конкретная цифра зависит от устройства.

Разработчик под ником fennikami нашел в официальном мобильном приложении от Burger King интересную особенность. При исследовании приложения энтузиаст обнаружил, что ПО «съедает» много трафика. И вскоре он понял причину. После отправки данных серверу, приходит указание записывать видео с экрана, при чём длина его не ограничена. Приложение записывает видео с экрана в момент оплаты заказа и отправляет его на сервер. Исследователь отметил, что доступ к информации имеют не только разработчики приложения, но и администраторы и сотрудники аналитической платформы AppSee.

Компания SpyHuman, производящая приложения для слежки, была взломана неизвестным хакером. Неизвестный смог добраться до базы данных разработчика шпионского ПО, в которой сохранены записи 440 млн звонков. О своём достижении он сообщил независимому эксперту по безопасности. Хакер утверждает, что компания SpyHuman не должна присутствовать на рынке, так как её деятельность нарушает права ни о чём не подозревающих людей.

С 1 июля текущего года в России заработала Единая биометрическая система (ЕБС), в которой будут аккумулироваться биометрические данные клиентов банков. Нововведение в дальнейшем должно облегчить процедуру получения банковских услуг удалённо, то есть без посещения отделения финансовой организации. Однако теперь стало известно, что коллекторские агенства также получат доступ к биометрической базе данных.

Личные данные 6400 военных и разведчиков стали доступны из-за уязвимости финского фитнес-приложения Polar Flow. Не прибегая к помощи хакеров, журналисты из изданий Bellingcat и De Correspondent смогли самостоятельно найти уязвимости в безопасности приложения и получить адреса, имена и фото сотрудников спецслужб.

Вредоносное ПО под названием Rakhni Trojan, впервые обнаруженное в 2013 году, развился в течение пяти лет и теперь решение о выборе механизма нанесения вреда зависит от конфигурации компьютера жертвы.

Исследователи Бостонского Северо-Восточного университета проверили действительно ли мобильные телефоны прослушивают своих пользователей и обстановку, их окружающую. Эксперимент длился год с использованием 10 разных смартфонов и 17 тыс. приложений для Android, в которых были разрешены все запрашиваемые действия.

Не так давно корпорация Google сообщила о прекращении сканирования почты пользователей, но не уточнила, что разработчики сторонних приложений для данного почтового сервиса по-прежнему имеют доступ к ней.

Владельцы мобильных аппаратов южнокорейского производителя Samsung бьют тревогу на форумах, утверждая, что их устройства самостоятельно отправляют фотографии.

Новости о том, что Wi-Fi Alliance работал над WPA3, последней версией защищённого доступа Wi-Fi (WPA), просочились в интернет ещё в январе. Организация начала работу над WPA3 после того, как исследователь безопасности обнаружил KRACK, уязвимость в WPA2 WiFi-протоколе, которая упростила для злоумышленника доступ к WiFi трафику, защищённому WPA2.