Информационная безопасность домашних пользователей

Разработчики LibreOffice и OpenOffice выпустили обновления, призванные устранить уязвимость в этих офисных пакетах. Согласно описанию, брешь позволяет злоумышленникам замаскировать файлы под документы, подписанные надёжным источником.

Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках.

Служба безопасности Украины разоблачила деятельность хакера, создавшего бот-сеть и предлагавшего услуги по проведению DDoS-атак, рассылке спама, взлому паролей к почтовым ящикам, поиску и эксплуатации уязвимостей в сайтах.

Из-за неправильной настройки сервера в домене Sky.com в общий доступ попал конфигурационный файл, содержащий нешифрованные пароли к множеству производственных баз данных. Поисковая система проиндексировала этот объект 7 сентября, ошибка была обнаружена и исправлена 8 октября.

Браузер Firefox теперь отправляет чуть больше данных своему разработчику — компании Mozilla. Например, на серверы уходят введённые в адресную строку данные, информация о местоположении и многое другое.

Разработчики браузера Google Chrome выпустили патч, устраняющий в общей сложности четыре уязвимости. На этот раз среди них нет 0-day, но зато все четыре получили высокую степень риска. Бреши затрагивают версии интернет-обозревателя для Windows, macOS и Linux.

За последний год киберпреступники взломали более 120 рекламных серверов и, по оценкам экспертов, успели показать вредоносные объявления десяткам (если не сотням) миллионов посетителей веб-сайтов. За этой кампанией стоит одна группа киберпреступников.

Сингапурская компания V-Key, специализирующаяся на безопасности софта, опубликовала результаты исследования, которые говорят об уязвимости большинства мобильных приложений для аутентификации. Несмотря на защиту со стороны аппаратной составляющей, вредоносы могут вмешаться в работу таких программ.

Эксперты ESET предупреждают о растущей угрозе со стороны модульных Linux-зловредов, объединенных в семейство с кодовым именем FontOnLake. Набор вредоносных инструментов, включающий бэкдор и руткит режима ядра, находится в стадии активной разработки; создатели часто его апгрейдят, добавляя новые функции.

Киберпреступники как минимум с 2016 года взламывали маршрутизаторы TP-Link, чтобы объединить эти устройства в ботнет. Встроенная функция отправки СМС-сообщений помогла злоумышленникам организовать сервис по отправке текстовых сообщений (Messaging-as-a-Service).