Информационная безопасность домашних пользователей

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Представители Mozilla заявили, что отменяют поддержку Firefox для Windows XP и Vista летом 2018 года. Об этом сообщает издание Venture Beat. Когда Mozilla выпустила Firefox 53 в апреле 2017 года, он больше не поддерживал Windows XP и Windows Vista. Вместо этого пользователям предложили расширенную версию поддержки Firefox (ESR). 

Центр Microsoft Security Response Center (MSRC) выпустил VulnScan - инструмент, разработанный, чтобы помочь инженерам и разработчикам в области информационной безопасности определить тип уязвимости и причину багов, связанных с повреждением памяти. В основе этого инструмента лежат средство отладки для Windows (WinDbg) и средство отладки по времени (Time Travel Debugging, TTD).

Недавно командой Trend Micro был обнаружен плагин Wordpress, содержащий бэкдор и использующий три уязвимости нулевого дня. Вредонос маскируется под довольно популярный анти-спам модуль WP-SpamShield Anti-Spam, который установили более 100 000 раз.

Компания Imperva опубликовала отчет, в котором отчетливо видно увеличение числа DDoS-атак за второй квартал 2017 года. По словам компании, более 75% целей были поражены повторно, когда в 2016 году этот показатель составлял лишь 43,2%.

Китайский сайт OKEx, специализирующийся на обмене биткойна, опубликовал заявление, в котором отрицает, что был взломан. А недавние случаи пропажи денежных средств компания списывает на неосторожность пользователей, которые недостаточно защитили свои счета.

Эксперт выяснил, насколько уязвимым является DKIM (метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email). Оказалось, что в некоторых случаях содержимое почты может быть изменено без аннулирования ЭЦП DKIM, что серьезно подрывает доверие, которое должно быть у подписи.

Эксперты представили инструмент BitCracker, разработанный для взлома пароля BitLocker и использующий ресурсы графического процессора. Атака была протестирована на нескольких блоках памяти, зашифрованных с помощью BitLocker, работающего на Windows 7, Window 8.1 и Windows 10.

Онлайн-сервис R6DB, предоставляющий статистику для игроков Rainbow Six Siege, прекратил свою активность после того, как злоумышленник уничтожил базу данных с целью вымогательства и получения выкупа.