В Google отдают предпочтение безопасности десктопной версии Chrome по сравнению с производительностью. Хотя мобильный аналог по-прежнему самый быстрый. Site Isolation, или «изоляция сайтов» — новейший режим безопасности, применяемый в Google Chrome, начиная с 67-й версии. Нейтрализуя опасности класса Spectre, он заставляет браузер потреблять на 10–13 процентов больше оперативной памяти. Конкретная цифра зависит от устройства.

Разработчик под ником fennikami нашел в официальном мобильном приложении от Burger King интересную особенность. При исследовании приложения энтузиаст обнаружил, что ПО «съедает» много трафика. И вскоре он понял причину. После отправки данных серверу, приходит указание записывать видео с экрана, при чём длина его не ограничена. Приложение записывает видео с экрана в момент оплаты заказа и отправляет его на сервер. Исследователь отметил, что доступ к информации имеют не только разработчики приложения, но и администраторы и сотрудники аналитической платформы AppSee.

Компания SpyHuman, производящая приложения для слежки, была взломана неизвестным хакером. Неизвестный смог добраться до базы данных разработчика шпионского ПО, в которой сохранены записи 440 млн звонков. О своём достижении он сообщил независимому эксперту по безопасности. Хакер утверждает, что компания SpyHuman не должна присутствовать на рынке, так как её деятельность нарушает права ни о чём не подозревающих людей.

С 1 июля текущего года в России заработала Единая биометрическая система (ЕБС), в которой будут аккумулироваться биометрические данные клиентов банков. Нововведение в дальнейшем должно облегчить процедуру получения банковских услуг удалённо, то есть без посещения отделения финансовой организации. Однако теперь стало известно, что коллекторские агенства также получат доступ к биометрической базе данных.

Личные данные 6400 военных и разведчиков стали доступны из-за уязвимости финского фитнес-приложения Polar Flow. Не прибегая к помощи хакеров, журналисты из изданий Bellingcat и De Correspondent смогли самостоятельно найти уязвимости в безопасности приложения и получить адреса, имена и фото сотрудников спецслужб.

Вредоносное ПО под названием Rakhni Trojan, впервые обнаруженное в 2013 году, развился в течение пяти лет и теперь решение о выборе механизма нанесения вреда зависит от конфигурации компьютера жертвы.

Исследователи Бостонского Северо-Восточного университета проверили действительно ли мобильные телефоны прослушивают своих пользователей и обстановку, их окружающую. Эксперимент длился год с использованием 10 разных смартфонов и 17 тыс. приложений для Android, в которых были разрешены все запрашиваемые действия.

Не так давно корпорация Google сообщила о прекращении сканирования почты пользователей, но не уточнила, что разработчики сторонних приложений для данного почтового сервиса по-прежнему имеют доступ к ней.

Владельцы мобильных аппаратов южнокорейского производителя Samsung бьют тревогу на форумах, утверждая, что их устройства самостоятельно отправляют фотографии.

Новости о том, что Wi-Fi Alliance работал над WPA3, последней версией защищённого доступа Wi-Fi (WPA), просочились в интернет ещё в январе. Организация начала работу над WPA3 после того, как исследователь безопасности обнаружил KRACK, уязвимость в WPA2 WiFi-протоколе, которая упростила для злоумышленника доступ к WiFi трафику, защищённому WPA2.

Специализирующаяся на кибербезопасности фирма PenTest Partners исследовала технологию программной защиты, которой оборудован Tapplock. Этот новенький умный замок предлагает заменить привычные нам ключи приложением на смартфоне или отпечатком пальчика. Выяснилось, что он без проблем взламывается программно и ещё проще физически.