Информационная безопасность домашних пользователей

Центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы. Такой вывод сделали специалисты Chronicle, которые год анализировали семплы на VirusTotal.

Мошенники используют два API — Notifications и Push — и браузер Google Chrome на устройствах Android для отображения фейковых push-уведомлений, которые выглядят как пропущенные телефонные звонки.

Согласно опубликованному на этой неделе исследованию, мобильные браузеры Google Chrome, Firefox и Safari более года не отображали пользователям предупреждения о фишинговых страницах.

Источники в сфере форензики утверждают, что современные смартфоны на базе операционной системы Android защищены не хуже своих прямых конкурентов — iPhone. А некоторые модели даже значительно сложнее взломать, чем устройства от Apple. При этом отмечается, что это оказывает негативное влияние на работу полиции.

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

Стриминговый сервис Spotify разослал пользователям уведомления, в которых утверждается, что пароли от их аккаунтов были сброшены. При этом компания не указала точную причину такого шага, а также отказалась уточнить количество затронутых пользователей.

Tor Project вчера анонсировал выход версии Tor Browser 8.5 для всех поддерживаемых операционных систем. В новой версии браузера устраняются серьезные проблемы безопасности, а также этот релиз является первой стабильной версией для Android.

Исследователь в области безопасности, известная под псевдонимом SandboxEscaper, «радует» общественность, киберпреступников и других экспертов очередной порцией эксплойтов для уязвимостей в продуктах Microsoft. На этот раз проблемы безопасности затрагивают компонент Windows и браузер Internet Explorer 11.

Социальная сеть LinkedIn, владельцем которой является корпорация Microsoft, в очередной раз поставила под угрозу данные своих пользователей и их конфиденциальность. Все дело в том, что платформа допустила использование просроченного TLS-сертификата.

Исследователи в области безопасности из антивирусной компании McAfee создали видео, демонстрирующее работу эксплойта для RCE-уязвимости BlueKeep (CVE-2019-0708), которая за последние дни набрала популярность.