Информационная безопасность домашних пользователей

Google на этой неделе объявили о доступности Project Wycheproof, инструмента с открытым исходным кодом, предназначенного для обнаружения известных уязвимостей в популярных криптографических библиотеках.

Cybereason на этой неделе представили бесплатный инструмент, предназначенный для борьбы с вымогателями. Он призван блокировать эти угрозы, прежде чем они смогут зашифровать файлы пользователей.

Еще год назад ходили разговоры о том, что поддержка хэш-алгоритма SHA-1 должна остаться в старых браузерах. И вот Facebook наконец готовы окончательно отойти от небезопасной криптографической функции и перейти на более безопасные стандарты.

Apple недавно исправили уязвимость в операционной системе MacOS, которая может быть использована злоумышленником для получения пароля FileVault на системах MacBook, используя устройство за 300 $.

Wordfence, фирма, принадлежащая WordPress и специализирующаяся на безопасности, предупредила, что количество атак брутфорс (brute force) на сайты WordPress значительно увеличилось в декабре по сравнению с предыдущим периодом.

«Лаборатория Касперского» выпустила бесплатную программу для компьютеров под управлением Windows — Kaspersky Software Updater. Она позволяет легко и быстро обновлять установленное на устройстве ПО. Таким образом продукт устраняет потенциальные «дыры» в безопасности до того, как ими воспользуются киберпреступники.

Исследователи в области безопасности предупреждают о том, что в прошлом месяце появился новый вариант вредоносной программы Tordow Android. Отличается эта версия тем, что в ней реализован механизм сбора данных, а также функционал шифровальщика.

На этой неделе Joomla исправили уязвимость высокой степени опасности, которая позволяла злоумышленникам изменять учетные записи других пользователей, сбросив их имена и пароли.

Троян Nymaim взял на вооружение новую функцию. Теперь, для того, чтобы проверить, работает ли он в виртуальной среде, вредонос сравнивает MAC-адреса. Об этом предупреждают исследователи в области безопасности SophosLabs.

Исследователи из RIPS Technologies, специализирующиеся на безопасности веб-приложений, проанализировали 44 705 из приблизительно 48 000 плагинов в официальном каталоге WordPress. Оказалось, что более чем 8 800 из них затрагивает, по крайней мере, одна уязвимость.