Информационная безопасность домашних пользователей

Microsoft добавила в последние сборки Windows 10 новые уведомления, обеспечивающие дополнительный уровень контроля над поведением приложений. Теперь система автоматически предупредит пользователя, когда программа прописывает себя в автозагрузку.

Microsoft выпустила октябрьский набор патчей, устранивший в общей сложности 87 уязвимостей. 12 брешей получили статус критических, 74 — высокую степень опасности. К счастью, как сообщил техногигант, ни одна из дыр не использовалась в реальных атаках.

Популярные умные часы, предназначенные специально для детей, содержат скрытый бэкдор, позволяющий удалённо делать снимки, прослушивать звонки и отслеживать местоположение маленького владельца.

Как подсчитала Генпрокуратура, каждый пятый случай кражи в России приходится на  хищение средств со счёта гражданина. В сравнении с 2019 годом за восемь месяцев 2020-го выявили вдвое больше подобных инцидентов.

Microsoft предупредила о проблемах опционального апдейта под номером KB4577062, который мешает Windows 10 1903 и 1909 обновиться до более новых версий операционной системы.

Службу Windows Update, отвечающую за обновление операционной системы, добавили в список потенциально опасных файлов LoLBins, с помощью которых атакующий может выполнить вредоносный код на компьютере пользователя.

Проект LetsDefend.io открыл общий доступ к сервису, позволяющему сымитировать рабочее окружение корпоративного Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). По словам разработчиков, новый симулятор располагает широким набором реальных событий и будет полезен для аналитиков соответствующего профиля, специалистов по реагированию на киберинциденты и создателей SIEM-систем.

Объединение «Пять глаз», в которое входят Австралия, Канада, Новая Зеландия, Великобритания и США, в очередной раз требует внедрить бэкдоры в приложения, позволяющие шифровать переписки и данные пользователей.

Специалисты Digital Security предупредили об угрозе конфиденциальности при пересылке файлов чрез почтовые сервисы Gmail, «Яндекс.Почта», Mail.ru и облачные хранилища Google Drive и Mega.nz. Проблема в том, что эти площадки полностью сохраняют метаданные фото- и видеоматериалов, а мошенники могут использовать их в своих целях.

Мэр Москвы Сергей Собянин недавно подписал указ, обязывающий компании передавать властям данные сотрудников, работающих удалённо. Эксперты тут же обратили внимание на сомнительность инициативы с точки зрения конфиденциальности. Однако в мэрии заверили, что передаваемые данные не относятся к персональным.