Информационная безопасность домашних пользователей

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.

Microsoft запретит доставлять сторонние драйверы для принтеров через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.

Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.