Информационная безопасность домашних пользователей

У macOS обнаружились проблемы конфиденциальности: встроенное приложение Mail хранит зашифрованные электронные письма пользователей в виде простого текста. Все они находятся в базе данных с именем snippets.db.

Исследователи в области кибербезопасности выявили проблему популярных Android-смартфонов — злоумышленники могут заставить устройства шпионить за владельцами. Для этого используется брешь, позволяющая аксессуарам получить доступ к софту, отвечающему за взаимодействие модема и сотовой связи.

Тема построения ИБ с минимальным бюджетом не выходит из ТОПа самых обсуждаемых вопросов. Каков минимальный комплекс средств, способный в условиях ограниченного бюджета обеспечить достаточный уровень защиты, и могут ли здесь на помощь прийти решения на базе Open Source? Эти и другие темы представлены на повестке Кода ИБ в Самаре. 

Таинственный хакер опубликовал дамп базы данных форума IronMarch, одной из известнейших онлайн-площадок для неонацистов. Слитым оказался весь контент форума, включая конфиденциальную информацию участников: адреса электронной почты, IP-адреса, имена пользователей и личные сообщения.

Команда безопасности Microsoft предупреждает о приближающейся вполне ещё более деструктивных атак с использованием уязвимости BlueKeep. Специалисты настойчиво просят пользователей и компании: установите все необходимые обновления безопасности.

Киберпреступники изобрели новую технику распространения вредоносных программ, которая позволяет обойти защитные шлюзы электронной почты и другие похожие меры безопасности. Для успешной атаки злоумышленникам потребуется всего лишь специально созданный ZIP-файл.

Утёкшие документы, раскрывающие суть гражданского иска против Facebook, показали, как социальная сеть использовала данные пользователей для манипуляции своими конкурентами.

В первый день Pwn2Own, ежегодного состязания хакеров, специалистам удалось заработать в общей сложности $195 000 за обнаружение уязвимостей в телевизорах, маршрутизаторах и смартфонах. Напомним, что в этом году Pwn2Own проходит в Токио.

Google выпустил очередные ежемесячные обновления для мобильной операционной системы Android. В результате пользователей избавили от 40 уязвимостей, включая критическую брешь в компоненте System.

Facebook сообщил о несанкционированном доступе некоторых разработчиков приложений к информации об участниках групп Facebook (Facebook Groups). Интернет-гигант утверждает, что в настоящий момент доступ полностью закрыт.