Информационная безопасность домашних пользователей

По данным Wordfence, критическая уязвимость в плагине для создания форм уже используется в атаках. Зафиксирована попытка принудительно пропатчить Ninja Forms на всех затронутых сайтах. Админам WordPress рекомендуется удостовериться в успехе, в противном случае следует как можно скорее установить спасительное обновление вручную.

Владимира Путина ждали на петербургском форуме в 14:00. За 10 минут до начала пресс-секретарь президента сообщил, что выступление переносится на час. Причина — кибератаки, обрушившие аккредитационный центр.

Исследователи из Lookout выпустили интересный отчёт, согласно которому ряд организаций в Казахстане, Сирии и Италии использовали шпионский софт корпоративного уровня для Android, чтобы проникать на мобильные устройства пользователей.

Команда исследователей при новостном издании Cybernews нашла в интернете открытую базу данных Elasticsearch объемом 18,5 Гбайт. Как оказалось, она содержит 25 млн записей о соединениях, сгенерированных бесплатным Android-приложением BeanVPN.

После 24 февраля киберпреступники украли данные 65 млн россиян. Такие цифры на ПМЭФ озвучил зампред правления Сбера Станислав Кузнецов. Перевыпуск «засвеченного картона» обошелся в 4,5 млрд рублей.

Эксперты F5 обнаружили в дикой природе нового банковского трояна для Android, способного воровать учетные данные, куки и коды двухфакторной аутентификации (2FA). Многофункциональный зловред, нареченный MaliBot, также активно взаимодействует с оператором, открывая VNC-доступ к зараженному устройству.

По словам Microsoft, после установки июньских обновлений для Windows Server некоторые приложения не могут создавать резервные копии с помощью Volume Shadow Copy Service (VSS). Напомним, что проблемные апдейты вышли в прошедший вторник, 14 июня.

Новый интересный P2P-ботнет, получивший имя Panchan, обладает функциональностью червя и атакует Linux-серверы. Задача вредоноса — вытащить SSH-ключи и двигаться по сети латерально, в отдельных случаях ботнет брутфорсит учётные данные.

Как заявили в Microsoft, будущее обновление Windows полностью отключит «родной» браузер Internet Explorer в операционной системе. Таким образом, уходит целая эпоха плоских шуток про ослика и назначение IE, будем скучать.