Информационная безопасность домашних пользователей

Оксфордские исследователи полагают, что обнаружили новый уровень рекламных (а возможно, и вредоносных) программ, использующих общие библиотеки для «слияния» приложений  с разными уровнями привилегий.

В течение последних шести месяцев исследователи безопасности обнаружили тысячи приложений, оснащенных шпионскими модулями, в том числе некоторые из них распространяются через Google Play.

Symantec выпустила обновление для продукта, обеспечивающего безопасность электронной почты, Messaging Gateway. В этом обновлении устранена уязвимость удаленного выполнения кода, а также брешь межсайтовой подделки запроса (CSRF).

У пользователей интернета всегда вызывало опасение использование Wi-Fi в отелях, похоже, что теперь есть новые причины опасаться подключаться к общему Wi-Fi. Российская группа киберпреступников использовала эти сети для слежки за высокопоставленными постояльцами отеля. Также злоумышленники начали использовать для своих атак инструмент Агентства национальной безопасности, недавно просочившийся в сеть.

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Компания Cezurity объявляет о выпуске новой версии бесплатной программы Cezurity Scanner 1.8, которая является ключевым компонентом антивирусного сервиса Cezurity для домашних пользователей. Scanner устанавливается на компьютер и подключает его к облачной аналитической системе Cezurity Sensa.

В браузере Firefox 55, выпущенном на этой неделе плагин Adobe Flash больше не активен по умолчанию. Пользователям новой версии придется активировать его для каждого посещаемого веб-сайта.

Израильские исследователи из компании Intezer обнаружили вредоносную программу «israbye», уничтожающую данные. Атакуя ничего не подозревающих пользователей, зловред также распространяет антиизраильский контент и обладает возможностями вымогателя.

Вредоносная кампания, действующая в течение как минимум двух месяцев через электронную почту, нацелена на русскоязычные предприятия и распространяет новый Windows-бэкдор, предупреждает Trend Micro.

Компания Microsoft наконец объявила о своем решении в отношении китайского центра сертификации (CA) WoSign и его дочерней компании StartCom. Техногигант сообщил клиентам, что его продукты скоро перестанут доверять новым сертификатам, выпущенным этими центрами сертификации.