Информационная безопасность домашних пользователей

Наверное, многие российские пользователи сети помнят скандальный фильм Алексея Навального «Он вам не Димон». Напомним, что тогда он был в числе прочих сайтов опубликован на портале для взрослых Pornhub под названием «RUSSIAN CORRUPTED POLITICIAN F*CKED HARD».

Недавно на одном из хакерских форумов был обнаружен новый мощный инструмент для взлома. Он позволяет проводить сканирование веб-сайтов на наличие уязвимостей SQL-инъекции в огромных масштабах. Интересно то, что весь процесс сканирования управляются с помощью смартфона и приложения Telegram для обмена сообщениями.

Спустя всего три дня после анонса приобретения Fireglass, Symantec объявила, что готова приобрести фирму Skycure. Основанная в 2012 году, Skycure предлагает платформу для предотвращения угроз, нацеленную на защиту мобильных устройств. Это производится путем мониторинга поведения сетевого трафика и обнаружения подозрительной деятельности.

Правительство Австрии планирует предоставить полиции полномочия контролировать средства обмена сообщениями (мессенджеры) такие, как WhatsApp и Skype. Целью такого шага является попытка выследить преступников, которые все реже прибегают к общению по телефону, и все больше прибегают к использованию мессенджеров.

В официальном магазине приложений Google Play был обнаружен Android-вымогатель. Отличается он тем, что угрожает отправить историю веб-активности, а также конфиденциальную информацию всем контактам жертвы.

На прошлой неделе Google предупредила владельцев сайтов о том, что цифровые сертификаты от китайского центра сертификации WoSign и его дочерней компании StartCom не будут считаться легитимными начиная с версии браузера Chrome 61.

Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений. Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Для этого он использует функцию доступности Android (Android accessibility service feature). Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.

Разработчики Libgcrypt, библиотеки шифрования, написанной в рамках проекта GnuPG и распространяемой по лицензии LGPL, на прошлой неделе выпустили обновление, чтобы избежать атак по сторонним (или побочным) каналам, которые позволяют восстановить секретные ключи RSA.

Пользователям Windows 10, до сих пор не установившим обновление Creators Update, скоро придет уведомление с рекомендацией пересмотреть свои настройки конфиденциальности и установить это обновление. По словам Microsoft, это необходимо для того, чтобы обеспечить безопасность своего компьютера.