Информационная безопасность домашних пользователей

Исходный код нового инструмента, способного эмулировать уязвимые службы и помочь исследователям получить больше информации от тестов на проникновение, стал теперь доступен.

Исследователь сумел обойти ReCaptcha v2 от Google и решил сделать свой способ достоянием общественности после того, как Google не смогла исправить эту проблему в течение нескольких месяцев.

На этой неделе Google объявила о своих планах усовершенствовать безопасный просмотр (Safe Browsing) на macOS. Целью является защита пользователей Chrome от нежелательных рекламных программ и несанкционированных изменений настроек.

Исследователи обнаружили, что в плагине для WordPress NextGEN Gallery, который установили более миллиона раз, содержится критическая уязвимость внедрения SQL-кода (SQL injection).

Исследователи предупреждают, что популярные менеджеры паролей для Android имеют серьезные уязвимости, которые могут скомпрометировать учетные данные пользователя. Группа экспертов TeamSIK проанализировала девять из самых популярных менеджерей паролей для Android, доступных на Google Play.

Исследователи Google обнаружили критическую уязвимость в ESET Endpoint Antivirus для MacOS, которая могла позволить неавторизированному злоумышленнику удаленно выполнить произвольный код с привилегиями суперпользователя. ESET выпустила обновление, устраняющее эту уязвимость.

Windows 10 в скором времени может ввести функцию блокировки установки приложений из непроверенных источников, позволив загружать их только из Microsoft Store. Предполагается, что эта функция поможет предотвратить установку вредоносных программ.

Исследователи Heimdal Security предупреждают, что TeamSpy, вредоносная программа для хищения данных, снова проявляет активность в новой вредоносной кампании.

Несмотря на то, что большая часть обновлений безопасности этого месяца была перенесена на 14 марта, Microsoft решила выпустить один бюллетень для устранения уязвимости во Flash Player, исправленной на днях Adobe.

Google Project Zero вновь раскрыл подробности уязвимость в Windows до того, как компании Microsoft удалось устранить ее. Project Zero дает компаниям 90 дней после того, как сообщит им о найденных брешах в безопасности, если компания не устранит их в течение этого периода, подробности уязвимости будут раскрыты.