Информационная безопасность домашних пользователей

Некоторые версии операционной системы Windows 10 начиная со следующей недели перестанут получать обновления (включая патчи безопасности). Речь идет о Windows 10 Enterprise 1607, Windows 10 Education 1607, Windows 10 Home 1709 и Windows 10 Pro 1709.

Киберпреступники снова атакуют пользователей WhatsApp. На этот раз, как рассказали в антивирусной компании ESET, в ходе фишинговой атаки злоумышленники заставляли жертв устанавливать вредоносное расширение, якобы предназначенное для изменения цвета интерфейса мессенджера.

Отчетом о первом исследовании рынка снифферов в даркнете поделилась международная компания Group-IB. Аналитики компании изучили JavaScript-снифферы, предназначенные для кражи данных банковских карт, а также проанализировали 2440 зараженных онлайн-магазинов, чья ежедневная аудитория составляет около полутора миллионов человек.

Российские операторы связи приступили к внедрению отечественной криптографии, которая в скором времени должна появиться в SIM-картах. Конечная цель этой затеи — переход на отечественную сотовую связь.

Секретная служба США на прошлой неделе задержала гражданку Китая, которой удалось проникнуть на излюбленный частный курорт президента Америки Дональда Трампа — это место известно как Мар-а-Лаго (Mar-a-Lago). При себе у задержанной был обнаружен USB-накопитель, содержащий вредоносную программу.

Два гражданина Великобритании выслушали решение суда по делу о взломе корпоративных сетей Microsoft и Nintendo и похищении данных. Общий ущерб от кибератак этих двух джентльменов составил £3 миллиона ($4 миллиона).

Функцию автопилота в машинах Tesla Model S можно легко ввести в заблуждение и заставить вывести автомобиль на полосу встречного движения. Эксперты из Tencent Keen Security Lab утверждают, что для этого потребуются специальные наклейки на поверхности дороги.

Киберпреступники используют скрытые директории скомпрометированных HTTPS-сайтов для хранения и распространения вредоносных программ. Об этом сообщили исследователи в области кибербезопасности из компании Zscaler.

JavaScript-библиотека с открытым исходным кодом стала причиной уязвимости межсайтового скриптинга (XSS) в Google Search и, предположительно, других продуктах Google. Проблему обнаружил японский исследователь в области безопасности Масато Кинугава.

Google выпустила обновления безопасности, устраняющие две критические уязвимости, которые способны привести к удаленному выполнению кода (RCE). Помимо этого, корпорация также исправила девять опасных проблем эскалации привилегий. Все патчи вышли в рамках регулярного обновления Android Open Source Project (AOSP).