Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Хакеры похитили данные пользователей Android Forums

...
Хакеры похитили данные пользователей Android Forums

Android Forums, одно из самых популярных онлайн-сообществ любителей Android, на этой неделе проинформировало участников о том, что сервер, на котором размещен его веб-сайт, скомпрометирован, что позволяет злоумышленникам получить доступ к некоторой пользовательской информации.

Новая вредоносная кампания нацелена на посетителей сайтов для взрослых

...
Новая вредоносная кампания нацелена на посетителей сайтов для взрослых

Новая кампания по распространению вредоносных программ была недавно замечена на сайтах для взрослых, каждый из которых имеет несколько миллионов посещений в месяц. С помощью всплывающей рекламы пользователи перенаправлялись на набор эксплойтов RIG, который пытался установить червь Ramnit.

Уязвимости в LastPass позволяют злоумышленникам красть пароли

...
Уязвимости в LastPass позволяют злоумышленникам красть пароли

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) предупредил о наличии критических уязвимостей в расширении LastPass для Chrome и Firefox. Обнаруженные бреши могут быть использованы для кражи паролей.

Как использовать Bitmessage (зашифрованные сообщения)

...
Как использовать Bitmessage (зашифрованные сообщения)

Bitmessage — протокол обмена данными между одноранговыми узлами, который позволяет пользователям отправлять зашифрованные сообщения друг другу и группам. Модель Bitmessage гарантирует, что пользователям не придется доверять какой-либо сторонней службе, а система шифрования позволяет не прибегать к сложным инструментам вроде PGP. Bitmessage шифрует сообщения и маскирует отправителя и получателя сообщений от третьих лиц.

Обнаруженная экспертом новая атака сочетает Self-XSS and Clickjacking

...
Обнаруженная экспертом новая атака сочетает Self-XSS and Clickjacking

Исследователь продемонстрировал атаку, сочетающую Clickjacking и Self-XSS (разновидность Cross Site Scripting, XSS). Эксперт утверждает, что новая атака может инициировать Self-XSS на страницах, которые также уязвимы для Clickjacking.

Mozilla устранила уязвимость Firefox, продемонтрированную на Pwn2Own

...
Mozilla устранила уязвимость Firefox, продемонтрированную на Pwn2Own

Mozilla исправила уязвимость в Firefox, раскрытую на прошлой неделе командой исследователей из пекинской компании Chaitin Tech в рамках конкурса Pwn2Own 2017.

«Безфайловые» атаки могут использовать метод обхода UAC в Windows 10

...
«Безфайловые» атаки могут использовать метод обхода UAC в Windows 10

Исследователь безопасности Мэтт Нельсон (Matt Nelson) утверждает, что недавно опубликованный метод обхода контроля учетных записей (UAC), может быть использован для «безфайловых» атак.

Cisco обнаружила уязвимость своих устройств в документах Vault 7

...
Cisco обнаружила уязвимость своих устройств в документах Vault 7

Cisco предупредила клиентов о том, что файлы Vault 7, опубликованные WikILeaks, содержат информацию о критической уязвимости, затрагивающей многие коммутаторы компании. На данный момент патчи недоступны, но Cisco предоставила некоторые рекомендации для обеспечения безопасности.

Мэтт Нельсон: App Paths можно использовать для обхода UAC в Windows 10

...
Мэтт Нельсон: App Paths можно использовать для обхода UAC в Windows 10

Исследователь в области безопасности Мэтт Нельсон (Matt Nelson) подробно описал метод обхода контроля учетных записей (UAC) в Windows 10, при котором используется ключ в реестре App Paths.

Хакеров щедро вознаградили за найденные бреши в GitHub Enterprise

...
Хакеров щедро вознаградили за найденные бреши в GitHub Enterprise

White hat-хакеры заработали десятки тысяч долларов в качестве вознаграждения за обнаружение серьезных уязвимостей в GitHub Enterprise.