Информационная безопасность домашних пользователей

Xwo — новая киберугроза, помогающая операторам программы-вымогателя MongoLock найти незащищенные веб-серверы, доступные из Сети. Напомним, что вредонос MongoLock атакует незащищенные базы MongoDB, удаляя их содержимое и требуя выкуп за восстановление данных.

Благодаря паре недобросовестных разработчиков персональные данные миллионов пользователей Facebook были доступны любому желающему. Проблему обнаружил Крис Викери из Upguard, который отметил наличие двух незащищенных ведер AWS S3.

Исследователи в области безопасности сообщили о мощном инструменте, который использовался китайским правительством для выведения сайтов из строя. Ранее это кибероружие нигде не фигурировало и никем не описывалось.

С начала этого года китайские компании умудрились допустить утечку 590 миллионов резюме. Такая статистика получается, если сложить данные об утечках из разных источников, о которых эксперты сообщили в первые три месяца 2019 года.

Компания ACROS Security, специализирующаяся на устранении уязвимостей, запустила сервис 0patch PRO. 0patch PRO был создан с целью значительно упростить процесс установки обновлений безопасности на системы Windows. Инструмент подойдет как предприятиям, так и обычным пользователям.

Компания Symantec сообщает об обнаружении в официальном магазине Microsoft Store нежелательных программ, которые могут отображать порнографический или связанный с азартными играми контент.

«Лаборатория Касперского» анонсировала новые возможности своего антивирусного продукта для мобильной операционной системы Android. Теперь антивирус будет предупреждать пользователей, если на их смартфонах установлены легальные шпионские программы (stalkerware или spouseware).

И снова Facebook, и снова скандал, связанный с безопасностью и конфиденциальностью пользователей. На этот раз социальная сеть была уличена в использовании возмутительной практики — пользователей просили предоставить пароль от аккаунта электронной почты.

Уязвимость повышения привилегий затрагивает Apache HTTP-сервер — пользователи, имеющиеся право записи и запуска скриптов, могли получить root-привилегии в системах Unix. Проблема актуальна для версий Apache с 2.4.17 по 2.4.38, а с выпуском Apache 2.4.39 ее устранили.

В официальном iOS-приложении WordPress был исправлен серьезный баг, который раскрывал сторонним сайтам токены аутентификации, принадлежащие аккаунтам пользователей. О выпуске патча сообщила компания Automattic, которая стоит за платформой WordPress.com.