Информационная безопасность домашних пользователей

Согласно отчету Positive Technologies, используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. Если абонент является системой диагностики на магистральном газопроводе или GSM-контроллером утечки бытового газа, отсутствие связи может привести не только к прямому денежному ущербу, но и к опасным авариям.

Новую уязвимость обнаружили в процессорах Intel Core. Брешь получила имя Lazy FP, она существует из-за использования режима переключения контекста FPU. Теоретически злоумышленник может использовать этот баг для извлечения данных из программ (включая программное обеспечение для шифрования) на компьютерах под управлением любой операционной системы.

На этой неделе Google объявила о своих планах избавиться от встроенной функции инсталляции расширений в браузер Chrome. Интернет-гигант планирует осуществить задуманное к концу года. Напомним, что внедренная в 2011 году функция инлайн-инсталляции была призвана облегчить пользователям установку расширений в браузер — для этого не надо было посещать магазин Chrome Web Store, а достаточно было установить расширение с сайта разработчика.

Пользователь 13o-bbr-bbq опубликовал на GitHub инструмент для автоматизированного тестирования на проникновение (пентест). Инструмент, получивший название Deep Exploit, был представлен на Black Hat USA 2018.

Роскомнадзор проиграл им же инициированное дело против интернет-газеты «Набат». В декабре прошлого года территориальный отдел Роскомнадзора по Хабаровскому краю обратился в суд, суть претензий заключалась в спорном слове-эвфемизме «пипец».

На протяжении 11 лет киберпреступники могли обойти многие инструменты безопасности с помощью macOS-вредоноса, так как был способ создать иллюзию того, что вредоносная программа подписана Apple. Напомним, что цифровые подписи являются одной из основных функций безопасности во всех современных операционных системах.

Эксперты предупреждают — загрузив на свою приставку Amazon Fire TV или Fire TV Stick приложения, позволяющие смотреть пиратские фильмы и телешоу, пользователи рискуют стать жертвой Android-вредоноса, который майнит криптовалюту.

Корпорация Microsoft выпустила очередной набор ежемесячных обновлений, который устраняет в общей сложности 51 уязвимость. Среди этих брешей имеется и недавно открытая Google и Microsoft Spectre Variant 4 (CVE-2018-3639).

Бесчеловечный поступок совершили неизвестные киберпреступники, взломав страницу одной из жертв крушения A321 над Синайским полуостровом. Злоумышленники разместили ложную информацию о том, что в живых осталась 10-месячная пассажирка рейса. Напомним, что крупная авиационная катастрофа произошла 31 октября 2015 года над центральной частью Синайского полуострова.