Информационная безопасность домашних пользователей

Уже забавно в очередной раз писать о багах Windows 10, которые идут в комплекте с обновлениями ОС. Тем не менее ещё один просчёт разработчиков Microsoft просто нельзя не упомянуть — пользователи теперь не могут запустить программы.

Сложно поверить, но подслушать конфиденциальные разговоры можно с помощью висящей в комнате лампочки, замеряя количество излучаемого ей света. По крайней мере, об этом заявили эксперты в области кибербезопасности, обнаружившие новый интересный способ шпионажа.

Несмотря на то, что Windows 10 2004 (May 2020 Update) по факту вышла 27 мая, обновление до сих пор недоступно ряду пользователей. По словам Microsoft, такой порционный подход в выдаче апдейта позволяет избежать проблем совместимости с устройствами.

Мобильной операционной системой Android пользуются 2,5 миллиарда людей по всему миру. Само собой, Google старается обеспечить максимальную безопасность любителей смартфонов. В готовящейся к выходу версии Android 11 разработчики планируют ещё лучше защитить пользователей от вредоносных приложений.

Специалисты опасаются, что SSL-сертификаты с истёкшим сроком действия могут нарушить работу умных телевизоров, холодильников и других IoT-устройств. Эксперты подчёркивают, что в конце мая ряд онлайн-платформ уже столкнулся с этой проблемой.

Древние уязвимости, преследующие уже устаревшие стандарты широкополосной связи, перекочуют в относительно новую технологию 5G. Об этом заявили специалисты компании Positive Technologies.

Уязвимость в технологии Universal Plug and Play (UPnP), используемой миллиардами сетевых и IoT-устройств, позволяет не прошедшему аутентификацию удалённому атакующему извлекать данные и сканировать внутренние сети.

На прошлой неделе разработчики устранили опасную уязвимость в GnuTLS, библиотеке с открытым исходным кодом для имплементации протокола TLS. Самое удивительное, что эта брешь существовала в коде почти два года, следовательно, сессии TLS 1.3 были уязвимы для атаки.

Microsoft предупредила пользователей Windows 10 1903 и более поздних версий операционной системы о странном баге — если отключить принтер от компьютера в процессе выключения последнего, соответствующий USB-порт будет недоступен при повторной загрузке.

Процессоры Intel уязвимы перед новой формой атаки — SGAxe. Как можно понять из названия, уязвимость нивелирует защитные функции SGX-анклав (Software Guard eXtensions). С помощью SGAxe атакующий может достать важные данные из процессоров Intel.