Информационная безопасность домашних пользователей

Авторы вымогателя Cerber на этой неделе выпустили три новых версии этой вредоносной программы. Наиболее значимым изменением является добавление новых диапазонов IP в Cerber 5.0. Cerber был обнаружен в марте и отличался тем, что оригинально информировал жертв о том, что они заражены – в его наличии был файл .vbs с VBScript, который заставлял инфицированный компьютер разговаривать с пользователем. Также этот вредонос добавляет расширение .CERBER к зашифрованным файлам и сканирует общие сетевые ресурсы в поиске файлов для шифрования.

Исследователи Trend Micro предупреждают, что уязвимость в маршрутизаторах, выпускаемых китайской фирмой Netis Systems по-прежнему актуальна, так как с августа были зарегистрированы десятки миллионов попыток сканирования этих рутеров на наличие бэкдора.

Ошибка в Office 365 может позволить злоумышленникам рассылать вредоносные электронные письма, отправленные якобы с легитимного адреса microsoft.com. Проблема была обнаружена исследователем из Турции Утку Сен (Utku Sen), известным тем, что он выпустил вымогателя с открытым исходным кодом исключительно в исследовательских целях.

Эксперты Fortinet предупреждают, недавно обнаруженный банковский троянец для Android обладает функционалом, который позволяет ему бороться с антивирусными приложениями, препятствуя их запуску.

На этой неделе Mozilla выпустили для iOS Firefox Focus – браузер, ориентированный на конфиденциальность в сети. Он позволяет обеспечить пользователям повышенный уровень приватности при работе в интернете со своих смартфонов и планшетов.

Исследователь Тэвис Орманди (Tavis Ormandy) обнаружил несколько уязвимостей в операционной системе PAN-OS, принадлежащей Alto Networks. Воспользовавшись этими недостатками, злоумышленник может выполнить произвольный код с правами суперпользователя.

Небезопасная реализация механизма обновления технологии Over-the-Air (OTA), используемой многими моделями смартфонов на Android делает уязвимыми почти 3 миллиона устройств к атаке посредника. Это грозит тем, что злоумышленники смогут выполнять произвольные команды с привилегиями суперпользователя.

Журнал всех телефонных звонков устройств iPhone, работающих под управлением ОС iOS 8 и выше могут быть автоматически синхронизированы с iCloud. Elcomsoft предупреждают о том, что такой подход может быть опасен тем, что третьи лица могут получить доступ к этой информации.

Недавно обнаруженный новый вымогатель не шифрует файлы пользователей, как большинство представителей этого вида вредоносных программ. Вместо этого он собирает конфиденциальную информацию из Skype и профилей социальных сетей жертвы, чтобы потом требовать выкуп.

Разработчики вымогателя Apocalypse обратились за советом к исследователям в области безопасности. На этот шаг их толкнула постоянно возникающая ошибка в коде, преследующая их творение.