Информационная безопасность домашних пользователей

На этой неделе Mozilla выпустила Firefox 110 и Firefox ESR 102.8. Обновления примечательны тем, что разработчики устранили 10 уязвимостей, получивших высокую степень риска. Пользователям рекомендуют установить патчи.

Специалисты подразделения Unit 42 компании Palo Alto Networks с июля фиксируют атаки нового Mirai-подобного бота. Зловред, которого нарекли V3G4, способен самостоятельно распространяться через брутфорс Telnet и SSH, а также с помощью уязвимостей в IP-камерах и сетевых устройствах, использующих Linux.

Автопроизводители Hyundai и KIA выпустили срочные обновления софта, используемого в ряде моделей машин. Патчи должны закрыть опасную уязвимость, позволяющую угнать автомобиль с помощью USB-кабеля.

В январе было заблокировано 150 тыс. попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram. Статистикой поделились в “Лаборатории Касперского”. Основная цель фишинга — угнать аккаунты пользователей.

В Астраханской области вынесли обвинительный приговор по уголовному делу о вымогательских DDoS-атаках. Несмотря на криминальное прошлое, 29-летнему жителю г. Харабали дали всего 3 года, да и то условно.

Вышли новые версии бесплатного пакета антивирусного софта — Clam AntiVirus (ClamAV) 1.0.1, 0.105.3 и 0.103.8. Разработчики разобрались с критической уязвимостью, эксплуатация которой могла позволить атакующим удалённо выполнить код на сервере.

В общий доступ выложили базы платежной платформы для ведения онлайн-бизнеса Mandarin. Файлы содержат персональные данные пользователей и информацию о сессиях. Также по Сети “гуляют” 300 тыс. записей о покупателях спортивного бренда “Puma”.

Киберпреступники используют фейковые сертификаты для подписи кода, якобы принадлежащие Emsisoft. Целью злоумышленников являются клиенты ИБ-компании, использующие её защитные продукты.

Минцифры вместе с ФСБ до 1 мая внесет в правительство России проект указа, позволяющего использовать цифровое удостоверение личности на смартфонах вместо паспорта. Предложение министерства накануне поддержал Владимир Путин.

Проведенный в Minerva Labs анализ одного из семплов, загруженных на VirusTotal, показал, что вредонос до зубов вооружен средствами противодействия анализу. Новобранец также умеет загружать и исполнять дополнительные файлы.