Информационная безопасность домашних пользователей

Компания Apple выпустила очередной набор обновлений безопасности для iOS, macOS, tvOS и watchOS. В числе прочего устранены критические уязвимости в компонентах ядра ОС, позволившие участникам недавнего Tianfu Cup удаленно разлочить iPhone.

Правоохранительные органы Украины задержали 51 гражданина по подозрению в продаже персональных данных на хакерских форумах. Согласно заявлению Департамента киберполиции, продаваемые данные принадлежали сотням миллионов граждан Украины, США и стран Европы.

В компоненте GNOME AccountsService был обнаружен баг, который в руках злоумышленников может привести к повышению прав в Ubuntu. Эксперты подчёркивают, что с помощью уязвимости злоумышленники могут получить root в системе — безграничные привилегии.

Google выпустила срочный патч для Chrome. Версия браузера под номером 96.0.4664.110 для Windows, macOS и Linux устраняет крайне опасную уязвимость нулевого дня (0-day), уже используемую в реальных кибератаках.

Аналитики антивирусной компании «Лаборатория Касперского» изучили анонимные отзывы пользователей сервиса Kaspersky Who Calls и отметили интересную тенденцию: в России за полгода в 35 выросло число мошеннических звонков с имитацией голосового меню (роботизированные обзвоны).

В прошлом месяце TP-Link устранила критическую уязвимость в роутерах TL-WR840N (EU) v5, популярных у домашних пользователей. Не прошло и двух недель, как дыру уже взяли на вооружение операторы одного из актуальных IoT-ботнетов — Dark Mirai, он же Manga и Dark.IoT.

Исследователи в области кибербезопасности обнаружили ранее неизвестные методы запуска кибератак с URL-редиректами на слабые имплементации OAuth 2.0. Такие атаки могут приводить к обходу средств детектирования фишинга и защиты электронной почты, а также внушать жертвам ложное чувство безопасности при посещении фишинговых страниц.

В штате Коннектикут оглашен приговор владельцу криптинг-сервиса, услугами которого пользовались ботоводы Kelihos. За преступный сговор, компьютерное мошенничество и злоупотребление ИТ-технологиями 41-летнего россиянина Олега Кошкина наказали лишением свободы на четыре года.

Offensive Security выпустила новую версию Kali Linux под номером 2021.4. Согласно примечаниям к выпуску, новый релиз дистрибутива принёс ряд нововведений: лучшая совместимость с Samba, возможность переключить зеркала менеджера пакетов, более плотная поддержка Apple M1 и многое другое.

Разработчики Mozilla выпустили обновления браузера Firefox и почтового клиента Thunderbird. Эти апдейты устраняют множество уязвимостей, часть которых получила высокую степень риска, поэтому пользователям рекомендуется срочно установить патчи.