Информационная безопасность домашних пользователей

Компания RuSIEM, российский разработчик решений по мониторингу и управлению событиями информационной безопасностью, и многопрофильный учебный центр «Академия Информационных Систем» (АИС) подписали соглашение о сотрудничестве по подготовке специалистов в области управления информационной безопасностью.

Компания Google обновила десктопную версию Chrome, закрыв восемь уязвимостей. Четыре из них оценены как очень опасные. Апдейт 87.0.4280.88 уже раздается на Windows, macOS и Linux в автоматическом режиме.

В прошедшую пятницу, 4 декабря, постаматная сеть сервиса PickPoint, специализирующегося на доставке онлайн-заказов, стала мишенью киберпреступников. Полностью восстановить работу сети планируется в понедельник, 7 декабря.

Под видом «киберучений» власти Казахстана в очередной раз вынуждают жителей Нур-Султана устанавливать цифровые сертификаты на личные устройства. В противном случае граждане не смогут получить доступ к зарубежным онлайн-площадкам.

Новое исследование скомпрометированных учётных данных вскрыло интересные факты о популярных паролях, которые устанавливают пользователи. В общей сложности специалисты проанализировали 15 миллиардов паролей, фигурировавших в тех или иных утечках.

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку.

Антивирусная компания ESET проанализировала утечки данных и составила тренды кибербезопасности на 2021 год. Помимо прочего, в отчёте специалистов упоминаются сливы информации через секс-игрушки.

Создавая программы для бизнеса, разработчики все больше полагаются на компоненты с открытым исходным кодом. Проведенное в GitHub исследование показало, что современные приложения могут на 80% состоять из зависимостей, поэтому безопасность последних особенно важна. К сожалению, уязвимости в кодах, связанных зависимостью, выявляются в основном случайно и могут просуществовать без внимания более четырех лет.