API
С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome
Они станут недоступными для любых сторонних браузеров, созданных на основе открытого исходного кода.
Эксперты обнаружили новый сервис «обфускация как услуга»
Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.
Десятки AWS API позволяют получить представление о внутренней структуре компаний
Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.
Twitter предупредила о потенциальной утечке ключей API
Портал developer.twitter.com давал браузерам инструкции создавать и сохранять в кэше копии ключей API и токенов доступа.
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.
Киберпреступники эксплуатировали уязвимость в API Twitter
Некоторые IP-адреса, использованные в ходе атак, были связаны с спонсируемыми государствами группировками.
Преступники майнят Monero на уязвимых Docker-системах
Злоумышленники взламывают Docker-системы с доступными в Сети API.
Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений
Уязвимость может быть проэксплуатирована для взлома учетных записей в Twitter и компрометации других приложений.
Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи
Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными.
API расширений могут использоваться для кражи данных из браузеров
Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам.
Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи
Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.
Эксперт показал, как с помощью простого трюка превратить Google Home Hub в кусок металла
Незадокументированный API позволяет Google Home Hub получать команды от других устройств в одной с ним сети Wi-Fi.
Google ограничила для Android-приложений доступ к данным на устройстве
Доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных приложениями по умолчанию.
Уязвимость в Account Kit оставила пользователей Tinder беззащитными против хакеров
Уязвимость позволяла любому желающему перехватить токен авторизации для входа в Tinder.
Уязвимость в приложении для управления электромобилем Nissan Leaf позволяет исчерпать заряд его батареи
Эксплуатируя ошибку, злоумышленник может получить удаленный контроль над некоторыми функциями электрокара.
Adobe прекратит обновлять Flash Player для Linux
Актуальный Flash Player для дистрибутивов Linux будет присутствовать только как часть нового API браузера Google Chrome.
Apache взялся за облачный проект Deltacloud
Поддержка облачного проекта будет осуществляться наравне с Apache Web server.
Компания Google объявила о релизе Android 3.2
В Android 3.2 был расширен функционал API, и добавлены функции масштабирования изображений.
Zend Technologies, IBM и Microsoft разрабатывают единый API для «кросс-облачных» приложений
Компании Zend Technologies, IBM и Microsoft ведут открытый проект Simple API for Cloud Application Services, направленный на создание единого API для разработчиков на PHP, который позволит разворачивать «облачные» службы вне зависимости от используемой платформы.
Microsoft добавит новые анти-эксплуатационные API в Windows
Microsoft планирует добавить новые API и усилить безопасность Windows систем.
Microsoft изложила 12 относящихся к операционной системе принципов, способствующих конкуренции
Как сообщил главный юрисконсульт Microsoft Брэд Смит, добровольные принципы начнут действовать в будущем году, после того как истечет срок основной части постановления правительства США по историческому антимонопольному делу против производителя ПО.