Информационная безопасность домашних пользователей

Сайт, максирующийся под основной домен WordPress, недавно был использован для кражи пользовательских файлов cookies и перехвата сессий, предупреждают исследователи безопасности Sucuri.

С 9 мая 2017 года браузеры Microsoft Edge и Internet Explorer 11 больше не поддерживают веб-сайты, защищенные сертификатом SHA-1.

Автор недавно обнаруженного вымогателя распространяет свой продукт путем взлома служб протокола удалённого рабочего стола (RDP, Remote Desktop Protocol).

Trend Micro предупреждает о появлении нового IoT-ботнета. Около 120 000 моделей IP-камер уязвимы для этой угрозы. Ботнет получил название Persirai и является потомком Mirai. Согласно Trend Micro, он нацелен на большое количество моделей IP-камер, и большинство пользователей не знают, что их устройства уязвимы для атак.

Связанная с Россией кибершпионская группа, известная как Turla, работает над версией своего вредоносного фреймворка Snake для Mac OS X. Об этом на этой неделе сообщили исследователи Fox-IT.

Исследователь раскрыл детали уязвимости WordPress, которая может быть использована злоумышленником, не прошедшим аутентификацию, для сброса пароля пользователя. Об ошибке было сообщено WordPress несколько месяцев назад, но она все еще не исправлена.

Trend Micro предупреждает о появлении нового варианта вымогателя Cerber, который распространяется, используя многочисленные векторы атак, и имеет переработанную систему шифрования файлов.

На днях был выведен из строя ботнет из взломанных домашних маршрутизаторов. На данный момент неясно, сами ли злоумышленники отключили его или же это работа правоохранительных органов.

Recorded Future и Shodan во вторник объявили о запуске Malware Hunter, нового инструмента, позволяющего исследователям безопасности идентифицировать устройства, которые действуют как серверы управления и контроля ботнетов (C&C).