Информационная безопасность домашних пользователей

Как оказалось, в недавних атаках, нацеленных на установку бэкдора на машины специалистов по ИБ, использовалась ранее не известная уязвимость в Internet Explorer. Эксплойт нулевого дня отрабатывает, если в браузере разрешено выполнение скриптов.

Французская компания StormShield сообщила о взломе своего ресурса, в результате чего неизвестным киберпреступникам удалось получить доступ к системе техподдержки и выкрасть исходный код файрвола Stormshield Network Security.

Корпорация Google устранила активно эксплуатируемую 0-day уязвимость в браузере Chrome. Вчера вечером всем пользователям Windows, macOS и Linux должна была прийти версия Chrome 88.0.4324.150, которая и пропатчила опасную дыру.

Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.

Оператор программы-вымогателя LockBit в интервью исследователям Cisco Talos рассказал частично о киберпреступных операциях, используемых инструментах, о своих методах и излюбленных целях, а также порассуждал о причинах своего перехода «на тёмную сторону».

Минцифры РФ подготовило проект поправок в закон «О связи», согласно которым данные геолокации смартфонов будут выведены из-под охраны тайны связи. Это означает, что операторы мобильной связи смогут на законных основаниях выдавать эту информацию по запросу правоохранительных органов, и такие свидетельства нельзя будет оспорить в суде.

Разработчики Microsoft выпустили накопительное обновление под идентификатором KB4598291 для систем Windows 10 и Windows Server версий 2004 и 20H2. Этот апдейт, по словам самой корпорации, устраняет ряд багов, среди которых проблема деактивации и отсутствие реагирования системы, если запустить игры на полный экран.

Специалисты Google утверждают, что доброй четверти 0-day уязвимостей, которые злоумышленники эксплуатировали в 2020 году, можно было избежать банальным грамотным патчингом. Если бы разработчики своевременно и добросовестно устраняли бреши в своих продуктах, успешных кибератак было бы на порядок меньше, уверены в Google.

Новый Linux-вредонос распространяется, используя интерфейс отладки ADB (Android Debug Bridge), и приобщает мобильные устройства к ботнету с единственной целью — сделать их соучастниками DDoS-атаки.

Коммерческая версия встроенного антивируса Microsoft Defender Advanced Threat Protection (ATP) по какой-то причине помечает последнюю версию браузера Google Chrome вредоносной. По словам отдельных пользователей, антивирусная программа оповещает о наличии бэкдора, указывая на популярный интернет-обозреватель.