Информационная безопасность домашних пользователей

Исследователи из базирующейся в Швеции НКО Qurium Media Foundation и белорусской правозащитной организации Human Constanta выяснили причину дестабилизации сервиса Telegram, наблюдаемой в Белоруссии.

Представители веб-сервиса GitHub опровергли информацию о взломе. Напомним, что ранее неизвестные заявили о краже исходного кода ресурсов GitHub.com и GitHub Enterprise.

Вчера вечером Apple разослала владельцам iPhone новую версию iOS. Помимо новых обоев и эмодзи, релиз отметился патчем для трёх уязвимостей нулевого дня, которые активно используются в реальных атаках.

Facebook добавил наконец в WhatsApp долгожданную функцию, позволяющую автоматически удалять сообщения. Изначально предполагалось, что нововведение послужит на благо конфиденциальности пользователей, однако у Facebook, судя по всему, свой взгляд на это.

Компания Google выпустила экстренное обновление для Android-версии Chrome, включив в него патч для уязвимости, уже взятой на вооружение злоумышленниками. Подробности эксплойта пока не разглашаются, чтобы дать пользователям время на установку новой сборки — 86.0.4240.185.

Исследователь из IOActive выявил уязвимость, которую можно использовать с помощью игр, размещённых в официальном магазине Microsoft Store. Эксплуатация дыры может привести к повышению привилегий в системе.

Компания Google выпустила очередные патчи для Android, суммарно устранив более 30 уязвимостей. Последние, как всегда, разделены на две группы: проблемы, актуальные для всех Android-устройств (уровень исправлений по состоянию на 1 ноября, патчи рекомендуется раздать пользователям в первую очередь), и уязвимости, характерные для некоторых моделей (уровень исправлений на 5 ноября; в набор патчей следует включить также те, что предназначены для всех Android-устройств).

Очередные мошенники использовали имя Илона Маска для продвижения в Twitter своей криптовалютной схемы. При этом злоумышленники использовали верифицированный аккаунт и имя «Elon Musk», что добавляло их действиям правдоподобности.

Корпорация Oracle выпустила внеплановое обновление, устраняющее критическую уязвимость в Oracle WebLogic Server. Поскольку это RCE-брешь, атакующий с её помощью может удалённо выполнить код.