Информационная безопасность домашних пользователей

Команда McAfee Mobile Research выявила новую угрозу, представляющую собой Android-вредонос, который маскируется под легитимное приложение, доступное в Google Play. Эта вредоносная программа, по наблюдениям экспертов, атакует южнокорейских пользователей.

Android-смартфоны под управлением Lolipop, Marshmallow и Nougat уязвимы для атаки, которая использует службу MediaProjection для захвата экрана пользователя и записи звука. Основываясь на рыночной доле этих версий, эта уязвимость затрагивает около 77,5% всех Android-устройств.

Национальный центр кибербезопасности утверждает, что Facebook-профили пользователей находятся под угрозой взлома через популярное приложение для знакомств Tinder.

Глобальный кибер-альянс (Global Cyber Alliance, GCA) представил новый бесплатный DNS-преобразователь с продвинутыми функциями безопасности и конфиденциальности. DNS-сервис получил название Quad9 (9.9.9.9), он не только преобразовывает URI в IP-адреса, но также проверяет их с помощью базы данных угроз IBM X-Force.

У экспертов в области информационной безопасности появилось подозрение, что компания, возможно, потеряла исходный код одного из своих компонентов Office. Эксперты на этой неделе пришли к такому выводу после того, как Microsoft исправила уязвимость, отслеживаемую как CVE-2017-11882, которая затронула EQNEDT32.EXE - редактор формул, включенный в пакет Microsoft Office.

Китайский производитель дронов DJI оставил приватный ключ своего HTTPS-сертификата открытым на GitHub, причем он был публично доступен в течение четырех лет. В итоге ключ сертификата предоставил злоумышленникам информацию, необходимую для создания экземпляров с правильным HTTPS-сертификатом и перенаправлять пользователей на вредоносные сайты.

Обнародовано устройство под названием Poisontap, оно представляет собой контроллер Raspberry Pi стоимостью 5 долларов США с USB-штекером, который симулирует подключение Ethernet. В процессе настройки сети Poisontap обманывает компьютер, заставляя соединяться с Сетью через него, а затем ждет веб-соединения, чтобы внедрять рекламу или совершать другие противоправные действия.

Oracle выпустила экстренный патч вне запланированных обновлений безопасности для устранения серьезных уязвимостей сервера, некоторые из которых достигли наивысшего уровня риска. Речь идет о сервере Tuxedo, компания заявила, что всего было найдено пять брешей, две из которых получили статус критических.

Команда GitHub анонсировала важную функцию в своем сервисе. Теперь разработчики будут получать уведомления об обнаруженных в одной из их зависимостей уязвимостях, а также им будут предлагаться известные исправления сообщества GitHub.