Під час розрахунку банківською карткою в Інтернеті більшість веб-браузерів пропонують користувачам функцію автозаповнення, яка дозволяє не запам’ятовувати номер карти і термін її дії. А тепер користувачі браузера Chrome для Android можуть не запам’ятовувати більше CVV код і не діставати карту щоразу, коли потрібно підтвердження платежу з його допомогою.
Компанія Google офіційно оголосила про те, що що тепер функція автозаповнення в браузері Chrome на Android стає ще більш зручною і безпечною, коли справа стосується платежів і паролів.
Це стало можливим завдяки додаванню біометричної аутентифікації для підтвердження кредитних карт, яку нам обіцяли раніше. Chrome вмів автоматично заповнювати дані картки протягом багатьох років, але до сьогоднішнього дня для підтвердження завжди потрібно було вводити тризначний код CVV.
Тим, хто турбується про збереження своїх біометричних даних, хвилюватися не варто: для забезпечення їх безпеки Chrome використовує стандарт WAC WebAuthn, який передбачає зберігання біометричних даних лише на пристрої користувача.
Chrome також впроваджує новий метод входу на веб-сайти, який тестувався в додатку кілька місяців. При автозаповнення облікових даних, збережених в диспетчері паролів Chrome тепер буде відображатися підказка, яка дозволяє користувачам вибирати, який обліковий запис використовувати при вході на веб-сторінку.
Google обіцяє, що обидва нововведення будуть впроваджені для Chrome на Android пристроях в найближчі тижні.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція
Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління
Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради
Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради
Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.
Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.
До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.
Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.
Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.
