Информационная безопасность домашних пользователей

Исследователи Cisco Talos обнаружили ряд критических уязвимостей в Atlantis Word Processor, которые позволяют удаленному атакующему выполнить произвольный код и получить контроль над атакуемыми компьютерами.

Microsoft анонсировала новые возможности — теперь пользователи браузера Edge могут зайти в свои аккаунты на основных сайтах корпорации без использования пароля. Дело в том, что в версии Windows 10 1809 у браузера реализована поддержка WebAuthn — стандарта W3C, который освобождает от использования пароля для входа в учетную запись.

Узнать персональные данные абонентов и банковских клиентов теперь стоит дороже. Аналитики DeviceLock зафиксировали в даркнете рост цен на такие услуги с начала года. Специалисты предполагают, что рост цен обусловлен возросшим риском для «теневых» кибердеятелей — правоохранительные органы ведут активную борьбу с ними.

Вчера вечером пользователи социальных платформ Facebook и Instagram сообщили о проблемах в работе этих двух сервисов. Согласно данным сайта Downdetector, произошел масштабный сбой, который затронул пользователей соцсетей по всему миру.

Исследователь из Tencent Security Xuanwu Lab описал интересный баг, который встречается в прошлых версиях операционных систем от Apple. Этот недочет позволяет злоумышленнику замаскировать вредоносный сайт под ресурс, в доменном имени которого присутствует латинская буква «d».

Двое киберпреступников, атаковавших сайт TalkTalk, отправились в тюрьму. По словам представителей TalkTalk, из-за этой утечки компания лишилась £77 миллионов. Теперь 23-летний Мэтью Хэнли и его друг 21-летний Коннор Эллсопп, оба из Тамуорта, графство Стаффордшир, будут отбывать срок за решеткой.

Линус Торвальдс поддерживает идею создания патча ядра Linux, который призван ограничить действие защитного механизма против атаки Spectre Variant 2. Это обновление отключит одну из систем защиты от Spectre V2 по той причине, что на системах наблюдается потеря производительности вплоть до 50% от общей мощности процессора.

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Некоторые пользователи Microsoft Azure и Office 365 вчера, 19 ноября, столкнулись с проблемами входа в свои аккаунты. Проблема, которая затронула пользователей по всему миру, оказалась в системе многофакторной аутентификации.

Трем киберпреступникам из Буденновска не повезло — вместо украденных миллионов каждый участник группы злоумышленников получил по 3 года тюрьмы. Прокуратура Ставропольского края сообщила, что суд признал их виновными в покушении на кражу в особо крупном размере.