Информационная безопасность домашних пользователей

Совет Безопасности поручил ФСБ ввести идентификацию пользователей онлайн-игр и социальных сетей с помощью сотовых телефонов. Власти не раз утверждали, что в игровых чатах общаются террористы. Эксперты считают меру избыточной.

Компания HP Inc. объявила о выпуске исправлений для встроенного программного обеспечения нескольких десятков моделей принтеров корпоративного класса, которые затрагивает уязвимость произвольного выполнения кода.

ФБР располагало информацией о том, что российские хакеры пытались проникнуть в учетные записи электронной почты официальных лиц США, но не смогли уведомить их об этой угрозе.

Власти Мексики запросили у Uber информацию об ущербе, нанесенном мексиканским пользователям после сообщений о крупной краже персональных данных у компании. Об этом говорится в опубликованном в воскресенье заявлении мексиканского Национального института транспарентности, доступа к информации и защиты персональных данных (INAI, автономное федеральное агентство, управляющий совет которого назначается мексиканским Сенатом).

Вымогатель Scarab, впервые обнаруженный в июне, теперь доставляется миллионам пользователей через Necurs, самый крупный спам-ботнет в интернете. Эта вредоносная кампания была замечена экспертами таких компаний, как F-Secure, Forcepoint, MalwareHunter и MyOnlineSecurity.

Многие дистрибутивы Linux находятся в опасности из-за недавно обнаруженного недостатка в systemd. Брешь в DNS-преобразователе может привести к атаке типа «отказ в обслуживании» (denial-of-service) на уязвимые системы.

Sacramento Regional Transit (SacRT), оператор системы общественного транспорта, в выходные подвергся взлому со стороны киберпреступника, что вынудило SacRT временно закрыть свой сайт.

Пару дней назад крупные дистрибутивы Linux (Red Hat, Ubuntu, Debian и другие) выпустили срочные патчи. Как оказалось, эти исправления устраняют уязвимость, затрагивающую все версии SAMBA начиная с 4.0.

Теперь владельцы сайтов могут использовать сервис AWS Certificate Manager (ACM) для проверки прав на управление доменным именем, запрашивая SSL/TLS-сертификаты. Ранее ACM поддерживал только проверку подлинности с помощью электронной почты, что требовало от владельца домена получать электронное письмо для каждого запроса сертификата.

Согласно исследователям в области безопасности, новые уязвимости подвергают сетевое оборудование от Ascend Communications (ASND) риску вредоносных атак, с помощью которых можно привести к сбою в работе, либо перехватить пароли.