Информационная безопасность домашних пользователей

Появившийся в Windows 10 инструмент Anti-Malware Scan Interface (AMSI), выступающий в качестве слоя защиты, связывающего приложения и антивирусы, затрагивает недостаток безопасности, связанный с тем, как обрабатываются данные после нулевого символа.

Версия мобильной операционной системы Android P, релиз которой запланирован на этот год, будет оснащена системой встроенной защиты от приложений-шпионов. В частности, система будет блокировать доступ к камере в то время, пока ей не пользуются.

Специалисты считают, что злоумышленники могут взламывать кардиостимуляторы и использовать их для шантажа. Опасения экспертов вызывает программное обеспечение, используемое в некоторых новых имплантатах, снащенных функциями удаленного мониторинга. Эти функции позволяют врачам следить за состоянием здоровья пациента без необходимости явки последнего в клинику, однако также эти функции позволить злоумышленникам получить доступ.

Специалисты в области информационной безопасности предупреждают о том, что серверы облачных хранилищ Amazon AWS S3 вскоре могут стать жертвами атак вымогателей. Так уже было с базами данных MongoDB, подвергшимися таким атакам в прошлом году.

Новая версия программного обеспечения, предназначенного для защиты от пиратства, Denuvo 5.0 была взломана спустя чуть более двух недель после релиза. Об этом сообщила итальянская группа CPY, занимающаяся варезом.

Известный эксперт Google в области безопасности Тэвис Орманди обнародовал сведения об уязвимости в популярном торрент-клиенте uTorrent. По словам специалиста, эта брешь позволяет удаленно управлять файлами на компьютере и просматривать историю загрузок.

Несмотря на то, что закон, обязывающий VPN-сервисы блокировать запрещенные в России сайты, действует уже более трех месяцев, ни один из сервисов по факту его не исполняет. Как утверждает пресс-служба Роскомнадзора, на данный момент ни одному VPN-сервису или анонимайзеру не было направлено требование блокировать доступ к сайтам, которые внесены в реестр запрещенной информации.

Coldroot, вредоносная программа, атакующая Mac, которая может дистанционно управлять вашим компьютером, в течение нескольких лет оставалась незамеченной разработчиками антивирусов — хотя ее код уже давно находится в открытом доступе.

Использование региональными и местными чиновниками в служебных целях иностранных сервисов Google и Yahoo несет серьезную угрозу. Такое мнение высказал секретарь Совета безопасности РФ Николай Патрушев.

Киберпреступники используют скомпрометированный Amazon-аккаунт Tesla, а также Википедию для майнинга криптовалюты. Об этом сообщили исследователи компаний RedLock, обнаружившие проблемную учетную запись Tesla, и эксперты Sucuri, нашедшие на Википедии отредактированную статью, где была размещена ссылка, используемая для добычи цифровой валюты.