Информационная безопасность домашних пользователей

Последнее срочное обновление от Microsoft, призванное избавить систему Windows от уязвимости PrintNightmare, принесло проблемы пользователям отдельных принтеров. Речь идёт об апдейте под номером KB5004945, который разработчики выпустили на этой неделе.

Не так давно власти России заявили, что вакцинация от коронавирусной инфекции COVID-19 будет обязательной для отдельных категорий граждан. Конечно же, мошенники не могли остаться в стороне, поскольку это весьма перспективный повод для атак на россиян.

Представители Microsoft считают, что обновление под номером KB5005010 корректно патчит уже надоевшую всем за последние дни уязвимость PrintNightmare (CVE-2021-34527). Соответственно, корпорация рекомендует всем обновляться.

Google выкатила июльский набор патчей для мобильной операционной системы Android, в котором разработчики устранили более 40 уязвимостей. Пользователям рекомендуется установить обновления, как только они станут доступны для их устройств.

Онлайн-сервис VirusTotal, известный многим возможностью сканировать подозрительные файлы множеством антивирусных движков, сообщил об устранении бага, который замедлял поиск сложных киберугроз (Threat Hunting).

ИТ-холдинг Mail.ru Group выдал очередную денежную премию в рамках своей программы по поиску уязвимостей — исследователь получил $40 тысяч. Суммарный объем выплат по этой bug bounty уже превысил $2 миллиона.

Четырнадцать организаций обратились к американским и европейским регуляторам с открытым письмом, призвав их ввести запрет на отслеживание активности пользователей интернета с целью персонализации рекламы. По мнению поборников приватности, такая порочная практика не только нарушает права потребителей, но также мешает здоровой конкуренции в рекламном бизнесе.

Один из киберпреступников депонировал 26,99 биткоинов (почти равно одному миллиону долларов США) на одном из хакерских форумов. По словам специалистов Cyble, задача злоумышленника — приобрести у других участников сообщества эксплойты для уязвимостей нулевого дня (0-day).

Мэрия Москвы решила отдать обслуживание системы слежки за самоизоляцией граждан в руки частников. Таким образом, вместо департамента информационных технологий (ДИТ) этим будет заниматься та компания, которая одержит победу в конкурсе.

Анализ пакетов, хранящихся в репозитории NuGet, выявил 51 уязвимый программный компонент. Оказалось, что обнаруженные уязвимости не только крайне опасны своим наличием, но и активно используются в кибератаках.