Информационная безопасность домашних пользователей

Apache выпустила дополнительные патчи для уязвимости нулевого дня, которая отслеживается под идентификатором CVE-2021-41773. Оказалось, что разработчикам не хватало одного обновления.

Один из экспертов по кибербезопасности решил тщательно проанализировать утечку данных стриминговой платформы Twitch. В результате специалист нашёл там возвратные платежи PayPal, содержавшие имена и адреса электронной почты пользователей, имейлы сотрудников и самое главное — пароли в виде простого текста.

Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы)  для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.

Подтвердив утечку исходного кода и коммерческих данных, стриминговый сервис Twitch поспешил заверить пользователей, что их пароли и номера банковских карт остались нетронутыми.

Уже установившие Windows 11 пользователи сообщили об интересном баге: операционная система отображает панель задач от прошлой версии — Windows 10. При этом весь остальной интерфейс выглядит корректно.

Глава ГК InfoWatch Наталья Касперская выступила против сдачи биометрических данных и призвала россиян не гнаться за удобством идентификации. Граждане должны повременить со сдачей биометрии до тех пор, пока нам чётко не объяснят, как их будут защищать.

Кастомный Python-скрипт, внедренный на сервер с гипервизором ESXi, зашифровал содержимое всех виртуальных дисков, уничтожил оригиналы и стер следы своего пребывания в системе. Исследователи из Sophos также отметили, что это была одна из самых быстрых атак на их памяти: на освоение сети и развертывание шифровальщика злоумышленники потратили немногим более трех часов.

Группа хакеров, выдающая себя за участников знаменитого объединения Anonymous, слила исходный код и коммерческие данные стриминговой платформы Twitch. Соответствующий торрент-файл предлагается загрузить на сайте 4chan.

Google выпустила октябрьский набор обновлений для мобильной операционной системы Android. Общее число пропатченных уязвимостей — 41, все они получили либо высокую степень риска, либо статус критических.

Компания «Яндекс» усилила защиту учетных записей, из-под которых можно получить доступ ко всем сервисам компании. Отныне при каждом входе в Яндекс ID пароль будет проверяться на надежность; если этот ключ попал в паблик, пользователя попросят произвести замену.