Google представила нову функцію Chrome для Android, яка допомагає користувачам одним натисканням змінювати паролі, скомпрометовані під час витоків даних. Про це повідомляє Bleeping Computer.

Chrome уже може допомогти Вам перевірити, чи не порушено Ваші облікові дані, а з випуском нової функції автоматизованої зміни пароля він також дозволить Вам автоматично їх змінити.

Тепер, під час перевірки викрадених паролів на підтримуваних сайтах і в додатках, Google Assistant відображатиме кнопку “Змінити пароль”, яка дасть команду Chrome перейти на веб-сайт і пройти весь процес зміни пароля самостійно. Вам також буде надано можливість пройти весь шлях вручну в будь-який момент у процесі зміни облікових даних.

“Працюючи на Duplex on the Web, Google Assistant бере на себе нудні частини веб-перегляду: прокручування, клацання та заповнення форм, а також дозволяє зосередитись на тому, що для вас Важливо”, – сказав Патрік Неппер, старший менеджер з продуктів Google Chrome. “І зараз ми розширюємо ці можливості ще більше, дозволяючи швидко створювати надійний пароль для певних сайтів і програм, коли Chrome визначає, що ваші облікові дані зазнали витоку в Інтернет”.

Duplex on the Web був представлений ще в 2019 році, щоб дозволити Google Assistant допомагати користувачам легше виконувати різні веб-завдання, включаючи замовлення їжі, реєстрацію на рейси, покупку квитків у кіно. А тепер цей інструмент допомагає автоматично змінювати скомпрометовані паролі.

“Автоматизовані зміни паролів поступово впроваджуються в Chrome на Android для користувачів, які синхронізують свої паролі”, – додав Неппер. “Це починає діяти в США, і найближчими місяцями воно стане доступним для більшості сайтів та інших країн”.

Також компанія Google оголосила, що менеджер паролів Chrome для Android також отримає кілька вдосконалень, серед яких:

• Новий інструмент, який спрощує імпорт паролів з інших менеджерів паролів;
• Поглиблена інтеграція з Chrome і Android, щоб легко вводити Ваші паролі на сайтах і в додатках, незалежно від того,  чи працюєте Ви на робочому столі або з мобільного телефона;
• Сповіщення про паролі, які автоматично попереджають Вас про збережені паролі, які були скомпрометовані через витоки з інших сайтів.

До речі, Самер Самат, віце-президент Google з управління продуктами, заявив на щорічній конференції розробників Google I / O, що ОС Android зараз працює на понад 3 мільярдах пристроїв. Ця статистика не включає пристрої, що використовують сторонні магазини, такі як Amazon Fire або китайські смартфони та планшети на базі Android, які працюють з локальними китайськими магазинами додатків.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Chrome тепер автоматично шукатиме та виправлятиме скомпрометовані паролі раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Microsoft Edge 88 тепер допомагає покращити безпеку Ваших облікових записів в Інтернеті за допомогою генератора паролів, який пропонує надійні паролі під час оновлення існуючих облікових даних або реєстрації в нових облікових записах, пише Bleeping Computer.

Нова функція

Після увімкнення браузер повинен автоматично генерувати пароль, якщо Edge розпізнає поле пароля і Ви натискаєте на поле. Браузер також збереже Ваші облікові дані та дозволить  автоматично заповнювати їх при вході у свій обліковий запис на всіх Ваших пристроях.

“Microsoft Edge пропонує вбудований генератор надійних паролів, який можна використовувати під час реєстрації в новому обліковому записі або при зміні існуючого пароля, – говорить Microsoft. – Просто знайдіть спадне меню, запропоноване браузером, у полі пароля, і якщо його вибрати, він автоматично збережеться у браузері та синхронізується між пристроями для подальшого зручного використання”.

Ця функція перебуває на стадії тестування з вересня 2020 року, коли вона була додана до збірок Microsoft Edge Canary/Dev. Лише тепер її вводять у звичайні збірки браузера.
Нова версія Microsoft Edge 88 також вводить нову функцію, яка отримала назву “Монітор паролів” – на тестах з березня 2020 року – яка попереджатиме Вас, якщо облікові дані Вашого облікового запису потрапляли в Інтернет після витоків даних.

Як працює перевірка паролів?

Edge повідомить Вам, якщо один із Ваших облікових записів був виявлений у таких даних, за допомогою сповіщень, що відображаються на сторінці нової вкладки, або під час відвідування веб-сайту зазначеної онлайн-служби.

“Коли будь-який із Ваших паролів, збережених у веб-переглядачі, збігається з тими, які видно у списку “злитих” облікових даних, Microsoft Edge повідомить Вас і попросить оновити Ваш пароль, – говорить Microsoft. – Монітор паролів сканує збіги від Вашого імені. Його увімкнено за замовчуванням.”

Microsoft Edge – не єдиний веб-браузер, який пропонує такий тип функцій, коли витоки даних відбувається майже щодня. І Chrome, і Firefox тепер також мають вбудовані служби сповіщення про витік даних для збережених входів, що дозволяє користувачам швидко скидати свої облікові дані в разі витоку.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття У Microsoft Edge з’явиться генератор паролів та детектор витоку облікових даних раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Фахівці з компанії HYPR опублікували результати дворічного дослідження щодо того, як користувачі використовують і керують своїми обліковими даними.

За словами експертів, 72% користувачів повторно використовують паролі в приватному житті, тоді як 49% співробітників компаній просто змінюють або додають цифру/символ до свого корпоративного паролю, коли його необхідно оновити.

Більшість користувачів вдавалися до скидання пароля через те, що забули його. Особисті паролі за 90 днів скидали 78% респондентів, а корпоративні – 57% опитаних.

Згідно з результатами дослідження, 65% респондентів використовують для зберігання особистих паролів додатки, або цифрові або фізичні списки, тоді як в корпоративній сфері до таких методів вдаються 58% опитаних.

Як відзначили дослідники, користувачі не застосовують технології, створені для допомоги в управлінні паролями. Замість цього більшість людей покладається на власну пам’ять, яка неодноразово підводить їх, що змушує постійно скидати облікові дані.

До речі, Microsoft випустила тестове оновлення ESU (KB4528069) для Windows 7. Під час встановлення оновлення необхідно вводити ліцензійний ключ. Дослідники з My Digital Life створили інструмент BypassESU, що дозволяє обійти механізм перевірки ключів.

Також команда дослідників безпеки з компанії Microsoft перевірила мільярди облікових записів Microsoft і виявила, що 44 млн користувачів використовували логіни і паролі, що потрапили в Мережу через витоки даних в інших online-службах.

Зверніть увагу, через російський софт витік конфіденційної інформації загрожував державним установам, військовим частинам та комунальним підприємствам Житомирської області.

Цікаво, що соціальні мережі – не лише інструмент спілкування, але й джерело інформації. І є чимало охочих цією інформацією маніпулювати. Для цих цілей навіть існує цілий ринок послуг.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.

Ця стаття Користувачі забувають свої паролі через 90 днів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google інтегрувала функцію “Перевірка паролів” (Password Checkup) із обліковими записами Google. Відтепер новий інструмент буде попереджати користувача, якщо у його збережених паролів є проблеми з безпекою (наприклад, якщо вони занадто короткі або були скомпрометовані в результаті витоків).

У лютому нинішнього року Google випустила розширення Password Checkup для браузера Chrome, яке попереджає користувачів, якщо їх облікові дані були виявлені в минулих витоках, і пропонує змінити пароль.

Починаючи з 2 жовтня, функція “Перевірка паролів” інтегрована з “Диспетчером паролів”, і будь-який користувач може перевірити безпеку своїх облікових даних, просто натиснувши на відповідну кнопку в обліковому записі Google. Для того щоб скористатися інструментом, потрібно відкрити свій “Диспетчер паролів” (https://passwords.google.com) і натиснути на кнопку “Перевірка паролів”.

Нова функція перевіряє безпеку паролів за трьома критеріями: чи були вони скомпрометовані в результаті сторонніх витоків даних, використовуються вони ще на будь-яких ресурсах і чи є ненадійними і уразливими до брутфорс-атак.

Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування

Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.

Також команда фахівців компанії OPPO ZIWU Cyber ​​Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.

Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.

До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.

Ця стаття Google додала функцію перевірки безпеки паролів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин