Новости информационной безопасности

Августовский набор патчей от Microsoft устраняет 44 уязвимости, семь из которых эксперты называют критическими, ещё 37 — важными. Также в этом релизе есть патчи для трёх уязвимостей нулевого дня (0-day).

По словам Apple, корпорация будет отклонять все требования властей, связанные с эксплуатацией новой функции сканирования фото- и видеоматериалов на устройствах пользователей. Яблочный техногигант ещё раз подчеркнул, что нововведение будет использоваться исключительно для обнаружения детской порнографии и другого преступного обращения с несовершеннолетними.

Тайваньская компания Gigabyte, производящая аппаратную составляющую для компьютеров, стала жертвой атаки программы-вымогателя, за которой, как предполагают специалисты, стоит киберпреступная группировка RansomEXX. Операция злоумышленников не затронула производственные процессы техногиганта, однако от неё пострадала часть внутренних серверов.

Исследователи обнаружили новый, по их словам, вектор атаки, позволяющий потенциальному злоумышленнику подслушивать конференции в Zoom и других аналогичных сервисах. Метод получил имя Glowworm, а его суть кроется в отслеживании изменений светодиодного индикатора устройства и конвертировании их в аудио.