Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.
Нова організація, що отримала назву Confidential Computing Consortium, займеться розробкою стандартів і технологій з відкритим вихідним кодом із метою стимулювати процес впровадження захищених обчислювальних технологій.
Кожен учасник консорціуму внесе в проект свій продукт з відкритим вихідним кодом. Зокрема, компанія Intel надала свій прикладний програмний інтерфейс Software Guard Extensions (SGX) SDK. SGX призначений для захисту коду і даних від стороннього доступу на апаратному рівні.
У свою чергу Microsoft просуває власне ПЗ Open Enclave SDK – фреймворк з відкритим вихідним кодом для створення додатків Trusted Execution Environment (TEE). Red Hat внесе в проект технологію Enarx, що дозволяє створювати і запускати конфіденційні додатки, які не залежать від серверів.
Консорціум буде складатися з Керуючої ради, Технічно-консультативної ради та кількох робочих груп для контролю над кожним окремим проектом. Фінансування Confidential Computing Consortium буде здійснюватися за рахунок членських внесків.
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що програми Microsoft Paint та WordPad перестануть бути обов’язковими після оновлення Windows 10 Spring 2020 року.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.
У операторів ботнету Neutrino з’явилася нова тактика. За їх словами, вони вже більше року атакують web-оболонки інших кіберзлочинців і заражають їх сервери.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
У програмі VLC Media Player було виявлено 15 уразливостей. Дві з них мають високий рівень серйозності, п’ять – середній, три – низький, а решта поки не отримали оцінку.
Незважаючи на те, що в iOS 12 і 13 Apple привнесла безліч поліпшень, деякі важливі функції так і не були додані розробниками. Одну з таких функцій, Ви знайдете у статті.