Информационная безопасность домашних пользователей

Исследователи безопасности из Booz Allen Hamilton обнаружили ранее нигде не упоминавшуюся вредоносную программу для POS-терминалов. Согласно первичному анализу вредоноса, опубликованному на прошлой неделе, он имеет русские корни.

Появились сведения о новой 0-day уязвимости в Windows, которая позволит злоумышленнику повысить свои привилегии в системе. Согласно опубликованной информации, PoC-код эксплойта этой бреши размещен на GitHub.

Некорректно сконфигурированный сервер MongoDB, принадлежащий Abbyy, разработчику решений в области распознавания текстов и лингвистики, открыл публичный доступ к файлам клиентов компании. Об этом сообщил независимый исследователь в области кибербезопасности Боб Дьяченко.

Платформа Atlas Quantum, занимающаяся инвестициями криптовалют, подтвердила, что стала жертвой утечки данных, которая раскрыла персональные данные всех пользователей данного сервиса. В результате пострадали примерно 261 000 клиентов.

Эксперты антивирусной компании ESET проанализировали бэкдор кибершпионской группы Turla, используемый для кражи конфиденциальных данных госучреждений в странах Европы. Киберпреступники управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении.

Группа экспертов провела интересное исследование атак с использованием AT-команд. В результате оказалось, что миллионы мобильных устройств от 11 разных производителей уязвимы для такого типа атак.

TLS-сертификаты от Symantec по-прежнему находятся в немилости, многие разработчики софта сообщают пользователям о проблемах безопасности, связанных с ними. Например, Mozilla выпустила первую версию браузера, которая будет выводить пользователям предупреждение безопасности, если они посетят веб-страницу с сертификатом от Symantec Certificate Authority.

«Лаборатория Касперского» выпустила кроссплатформенное решение Kaspersky Security Cloud, которое объединяет в себе эффективные разработки компании и запатентованную технологию адаптивной защиты. Новый продукт подстраивается под каждого пользователя в режиме реального времени, автоматически включая необходимые функции в зависимости от действий человека и типа его устройства.

В текущих версиях Ubuntu и CentOS решили отказаться от функции безопасности, которая была добавлена в GNOME в прошлом году. Речь идет о Bubblewrap, которая, по сути, представляет собой песочницу, реализованную в проекте GNOME для защиты парсеров миниатюр (thumbnails).

Исследователи безопасности Google обнаружили уязвимость в приложении Fortnite для мобильной платформы Android. По словам специалистов, эта брешь открывает вектор для успешной атаки Man-in-the-Disk (MitD), которая может позволить стороннему приложению вызвать сбой или запустить вредоносный код.