Одна из крупнейших в мире игровых студий — Electronic Arts, известная по разработке серий игр Need For Speed, The Sims, Battlefield и многих других, стала жертвой хакеров. Злоумышленники похитили у компании 780 Гб данных, в том числе исходный код движка Frostbite, используемый в играх FIFA, Madden NFL и Battlefield.Украденный у Electronic Arts исходный код выставили на продажу на одном из хакерских форумов. Преступники просят за него около 28 миллионов долларов в биткоинах.
В заявлении для прессы представитель игровой студии сообщил, что при взломе программы-вымогатели не использовались, и что “во время атаки украдено ограниченное количество исходного кода игры и связанных инструментов”. В Electronic Arts не ожидают, что инцидент окажет какое-либо влияние на ее игры и бизнес.
Источник: VICE
В мобильных приложениях Samsung обнаружили опасные уязвимости
В предустановленных мобильных приложениях Samsung обнаружили несколько уязвимостей, которые могут использоваться для несанкционированного доступа к личных данным владельца устройства. Наличие уязвимостей подтверждено на Samsung Galaxy S10 +, но потенциально опасности подвергаются все мобильные гаджеты Samsung.
Баги, о которых идет речь, позволяют вредоносным приложениям скрыто копировать фотографии, видео, контакты, записи звонков и сообщения владельца устройства. Также с их помощью можно изменить настройки “без какого-либо согласия или уведомления пользователя” путем взлома разрешений стандартных приложений Samsung. Технические детали о найденной проблеме изложили в блоге Oversecured.
Представители Samsung подтвердили, что уязвимости затронули “некоторые” устройства Galaxy, но не предоставили список наименований этих гаджетов.
Источник: TechCrunch
Apple разработала новую технологию беспарольной аутентификации
Apple представила новую технологию Passkeys, которая позволяет проходить аутентификацию и первичную регистрацию без использования паролей. Чтобы зарегистрироваться на сайте с поддержкой Passkeys, достаточно ввести имя пользователя, а затем использовать Face ID или Touch ID вместо создания пароля.Passkeys появится на iPhone, iPad и Mac уже в этом году в виде preview-версии, по умолчанию технологию отключат. Помимо возможности регистрации с помощью Face ID и Touch ID, Apple также создала API-интерфейсы для аппаратных ключей безопасности в macOS Monterey и iOS 15.
В Apple считают, что Passkeys — это довольно безопасный метод аутентификации, который не позволяет стать жертвой фишинг-атаки. Однако у него есть существенный недостаток — эта технология не работает за пределами экосистемы Apple.
Google и Microsoft также поддерживают вход без пароля с помощью биометрической аутентификации или аппаратных ключей. В марте Microsoft сообщила, что более 200 миллионов учетных записей уже используют беспарольный метод входа в систему.
Источник: The Next Web
Google изменит алгоритм поисковой выдачи для защиты от онлайн-преследований
В Google сообщили, что компания работает над более совершенным механизмом защиты людей от онлайн-преследований и шантажа. Для этого Google изменит алгоритм поисковой выдачи.
С 2018 года в Google существует инструмент, который позволяет пользователям жаловаться на веб-страницы, на которых опубликована компрометирующая их информация. В случае подтверждения факта онлайн-преследования компания удаляет подобные страницы из поисковой выдачи.
Теперь Google намерена усилить борьбу с публикацией компромата в интернете. Поисковая система начнет понижать в выдаче результатов сайты, которые требуют оплату за удаление контента и где публикуется неблаговидная информация.
“Мы автоматически применим защиту ранжирования, чтобы предотвратить появление контента с других подобных низкокачественных сайтов в результатах поиска по именам людей”, — сообщили в Google.
Источник: Google
Google отказывается от эксперимента по сокрытию части URL-адресов в Chrome
Компания Google решила отказаться от ранее появившейся в Chrome 86 тестовой версии новой функции, которая автоматически скрывала часть URL-адреса. Предполагалось, что сокрытие части адреса защитит пользователей от фишинга и других атак социальной инженерии — видя перед глазами только доменный адрес, людям станет легче отличать настоящие (официальные) сайты от фейковых.Однако нововведение не получило позитивных откликов. Эксперимент не изменил текущие показатели в лучшую сторону, поэтому появление новой функции в стабильных версиях Chrome не планируется. Браузер снова будет показывать полный URL-адрес и по умолчанию скрывать только “https://”. Изменение уже реализовано в Chrome 91, поэтому пользователям не нужно выполнять никаких дополнительных действий.
Источник: Android Police
Amazon разрешит сотрудникам работать удаленно два дня в неделю
Компания Amazon отказалась от планов вернуть всех сотрудников в офисы на пятидневную рабочую неделю. В служебной рассылке, отправленной вчера персоналу, руководство Amazon заявило, что сотрудники смогут работать в офисе три дня в неделю и до двух дней в неделю удаленно. При этом менеджеры команд сами будут определять, кто в какой день работает в офисе, а кто — дистанционно. Кроме того, некоторые сотрудники смогут работать полностью удаленно до четырех недель в году.
Сотрудники, которых не устраивает офисная работа три дня в неделю, смогут подать заявление с просьбой об индивидуальном освобождении от необходимости следовать новым правилам.
В марте 2021 года представители Amazon сообщили, что к осени ожидают возвращения в офисы большинства сотрудников.
Источник: CNBC
Украденный у Electronic Arts исходный код выставили на продажу на одном из хакерских форумов. Преступники просят за него около 28 миллионов долларов в биткоинах.
В заявлении для прессы представитель игровой студии сообщил, что при взломе программы-вымогатели не использовались, и что “во время атаки украдено ограниченное количество исходного кода игры и связанных инструментов”. В Electronic Arts не ожидают, что инцидент окажет какое-либо влияние на ее игры и бизнес.
Источник: VICE
Passkeys появится на iPhone, iPad и Mac уже в этом году в виде preview-версии, по умолчанию технологию отключат. Помимо возможности регистрации с помощью Face ID и Touch ID, Apple также создала API-интерфейсы для аппаратных ключей безопасности в macOS Monterey и iOS 15.
В Apple считают, что Passkeys — это довольно безопасный метод аутентификации, который не позволяет стать жертвой фишинг-атаки. Однако у него есть существенный недостаток — эта технология не работает за пределами экосистемы Apple.
Google и Microsoft также поддерживают вход без пароля с помощью биометрической аутентификации или аппаратных ключей. В марте Microsoft сообщила, что более 200 миллионов учетных записей уже используют беспарольный метод входа в систему.
Источник: The Next Web
Однако нововведение не получило позитивных откликов. Эксперимент не изменил текущие показатели в лучшую сторону, поэтому появление новой функции в стабильных версиях Chrome не планируется. Браузер снова будет показывать полный URL-адрес и по умолчанию скрывать только “https://”. Изменение уже реализовано в Chrome 91, поэтому пользователям не нужно выполнять никаких дополнительных действий.
Источник: Android Police
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ