Информационная безопасность домашних пользователей

Cisco выпустила обновления для своего программного обеспечения Prime Collaboration Provisioning и устранила критические и серьезные уязвимости, которые можно использовать удаленно, без проверки подлинности.

Выпущенное в среду обновление движка Joomla исправляет критическую уязвимость SQL-инъекций, которая может быть легко использована удаленным злоумышленником для получения конфиденциальных данных и взлома веб-сайтов.

Исследователи обнаружили, что уязвимость в вымогателе WannaCry не позволила вредоносному приложению генерировать отдельные кошельки Bitcoin для каждой жертвы для сбора платежей.

Исследователи Proofpoint обнаружили еще одного вымогателя, использующего эксплойт EternalBlue. Несмотря на то, что WannaCry привлек всеобщее внимание из-за масштаба атаки, первым, кто использовал уязвимостью SMB-сервера на 445 TCP-порту, был майнер Adylkuzz.

В свете недавно обнаруженной фишинг-атаки, ориентированной на пользователей Gmail, Google обновляет свои правила идентификации приложений и осуществляет более тщательный процесс анализа новых веб-приложений, запрашивающих данные пользователя.

Выпущенное в среду обновление программного обеспечения Avast препятствует доступу в интернет. Проблема проявляется на устройствах, где работает бесплатное антишпионское программное обеспечение.

В пятницу HP сообщила пользователям, что обновила аудио драйверы для некоторых своих ноутбуков и планшетов, чтобы удалить функционал кейлоггера, обнаруженный исследователями безопасности.

Baijiu - недавно обнаруженная угроза, которая в настоящее время нацелена на Северную Корею и, по-видимому, имеет китайское происхождение. Вредоносная программа распространяется с помощью фишинга и включает загрузчик, который называется Typhoon, а также набор бэкдоров под названием Lionrock.

Пользователям клиента PHP API от Google стоит опасаться фишинговых атак. Google пытается исправить уязвимость межсайтового скриптинга (XSS).