Информационная безопасность домашних пользователей

Согласно заявлению исследователей Trend Micro, в официальный магазин iOS App Store проскользнула сторонняя программа. Это случилось благодаря тому, что ей удалось замаскироваться под легитимное приложение финансового помощника.

Android Forums, одно из самых популярных онлайн-сообществ любителей Android, на этой неделе проинформировало участников о том, что сервер, на котором размещен его веб-сайт, скомпрометирован, что позволяет злоумышленникам получить доступ к некоторой пользовательской информации.

Новая кампания по распространению вредоносных программ была недавно замечена на сайтах для взрослых, каждый из которых имеет несколько миллионов посещений в месяц. С помощью всплывающей рекламы пользователи перенаправлялись на набор эксплойтов RIG, который пытался установить червь Ramnit.

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) предупредил о наличии критических уязвимостей в расширении LastPass для Chrome и Firefox. Обнаруженные бреши могут быть использованы для кражи паролей.

Исследователь продемонстрировал атаку, сочетающую Clickjacking и Self-XSS (разновидность Cross Site Scripting, XSS). Эксперт утверждает, что новая атака может инициировать Self-XSS на страницах, которые также уязвимы для Clickjacking.

Mozilla исправила уязвимость в Firefox, раскрытую на прошлой неделе командой исследователей из пекинской компании Chaitin Tech в рамках конкурса Pwn2Own 2017.

Исследователь безопасности Мэтт Нельсон (Matt Nelson) утверждает, что недавно опубликованный метод обхода контроля учетных записей (UAC), может быть использован для «безфайловых» атак.

Cisco предупредила клиентов о том, что файлы Vault 7, опубликованные WikILeaks, содержат информацию о критической уязвимости, затрагивающей многие коммутаторы компании. На данный момент патчи недоступны, но Cisco предоставила некоторые рекомендации для обеспечения безопасности.

Исследователь в области безопасности Мэтт Нельсон (Matt Nelson) подробно описал метод обхода контроля учетных записей (UAC) в Windows 10, при котором используется ключ в реестре App Paths.