Информационная безопасность домашних пользователей

Веб-сайт, используемый для заражения сотрудников Facebook шпионской программой, был идентифицирован как форум разработчиков iPhone. Об этом заявляют люди, располагающие информацией о расследовании данного инцидента.

Вчера Google анонсировала три новые функции безопасности браузера Chrome, которые помогут обнаруживать и бороться с вредоносными расширениями и программами.

Чипсеты Infineon TPM, которые поставляются со многими современными материнскими платами, генерируют небезопасные ключи шифрования RSA, это делает устройства уязвимыми для атаки. Trusted Platform Module (TPM) является международным стандартом для криптопроцессоров, используемых для хранения критически важных данных, таких как пароли, сертификаты и ключи шифрования.

Новый эксплойт позволяет злоумышленникам перехватывать трафик между устройствами и точками беспроводного доступа Wi-Fi, а также модифицировать его для встраивания в веб-сайты вредоносных программ. Сегодня исследователи начали публиковать подробности этой уязвимости, похоже, что устройства на Android и Linux больше других в зоне риска.

Исследователи планируют раскрыть подробности нового эксплойта KRACK, который использует уязвимости в безопасности Wi-Fi и может позволить злоумышленникам перехватить трафик между компьютерами и точками доступа.

Cisco опубликовала в пятницу сообщение, в котором предостерегает пользователей от уязвимости повышения привилегий в Продвинутой звуковой архитектуре Linux (Advanced Linux Sound Architecture, ALSA).

Поскольку Chrome является наиболее популярным веб-браузером, злоумышленники начинают разрабатывать более сложные вредоносные расширения под него. В данном случае специалист проанализировал расширение Ldi.

Согласно новому отчету, сотни веб-сайтов используют компьютеры посетителей для майнинга криптовалюты без их согласия. Похоже, пример The Pirate Bay, пользователи которого отмечали, что загрузка процессора возрастала всякий раз при посещении этого сайта, оказался заразительным.

Том Вимменхов (Tom Wimmenhove), разработчик голландской электроники, обнаружил недостаток в системе брелоков, используемой несколькими моделями Subaru. Производитель пока не устранил эту уязвимость, которая может быть использована для получения контроля над автомобилем.

Сайт Бюро кредитных историй Equifax в среду был снова взломан. На этот раз он распространял фальшивое обновление Adobe Flash, которое заражало компьютеры посетителей рекламной программой, детектируемой пока только тремя антивирусами.