Информационная безопасность домашних пользователей

Если у вас есть iPhone, iPad или Apple Watch, не затягивайте с обновлением операционных систем, поскольку на днях корпорация из Купертино выпустила срочные патчи, устраняющие уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных атаках.

Исследователи наткнулись на сложную вредоносную программу, атакующую пользователей мобильной операционной системы Android. Известно, что злонамеренный софт может извлекать различную информацию, а также шпионить за жертвой с помощью аудиозаписи и фиксирования звонков.

По данным Synopsys, почти все популярные приложения из каталога Google Play Store полагаются на компоненты с открытым исходным кодом. В 63% случаев такой модуль содержит уязвимость — как правило, давно известную.

В расширении Facebook for WordPress (ранее Official Facebook Pixel) устранили две опасные уязвимости. Одна из них позволяет внедрить на сайт вредоносный PHP-код и удаленно запустить его на исполнение. Пользователям рекомендуется обновить продукт до новейшей версии — 3.0.5.

Исследователи снова углубились в архитектуру 5G и обнаружили уязвимость в определённых сетевых функциях. В случае успешной эксплуатации этой бреши злоумышленник может провести DoS-атаку на 5G-сеть мобильного оператора.

Недавно эксперты писали, что в даркнете можно купить дозу вакцины от коронавирусной инфекции COVID-19. Теперь же исследователи из Check Point Research предупреждают о продаже поддельных сертификатов о вакцинации.

Исследователи обнаружили сотни приложений класса fleeceware в официальных магазинах Google Play Store и Apple App Store. В общей сложности этот софт принёс своим создателям миллионы долларов, обманывая обычных пользователей.

Microsoft устранила уязвимость в утилите PsExec, с помощью которой потенциальный злоумышленник мог повысить свои права на устройствах под управлением Windows. Напомним, что о бреши стало известно в декабре 2020 года благодаря исследователю из компании Tenable Дэвиду Уэллсу.

Новая тестовая сборка Windows 10 под номером 21343 продемонстрировала более быструю и надёжную работу «Песочницы Windows» и функции Microsoft Defender Application Guard (WDAG). Соответствующие усовершенствования заметили разработчики, использующие канал для Windows Insiders.

Специалисты WizCase обнаружили в открытом доступе базу данных пользователей FBS.com и FBS.eu, содержащую более 16 млрд записей с конфиденциальной информацией. В руки злоумышленников могли попасть такие данные клиентов форекс-брокера, как имя, пароль, email-адрес, номер удостоверения личности, номер кредитной карты, детали транзакций и т. п.