Информационная безопасность домашних пользователей

Исследователи Cisco Talos обнаружили российскую группу кибершпионов, атакующую пользователей с помощью фишинга, содержащего документы, ссылающиеся на конференцию НАТО по кибербезопасности.

Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст.

У экспертов появилось основание считать, что Агентству национальной безопасности США давно было известно об уязвимости в WPA2, позволяющей злоумышленнику расшифровывать трафик с помощью эксплойта KRACK.

В течение последних двух недель исследователи Sophos следили за уязвимостью в механизме от Microsoft Dynamic Data Exchange (DDE), используемом для отправки сообщений и обмена данными между приложениями.

Исследователи ESET обратили внимание, что разработчики бесплатного видео плеера для macOS Elmedia Player, Eltima, распространяют на официальном сайте версию своей программы, в которую встроен вредонос OSX/Proton.

Группа кибершпионов, известная под именем APT28, на днях запустила несколько вредоносных кампаний по распространению вредоносных программ, в ходе которых используется уязвимость нулевого дня в Adobe. Напомним, что APT28, как предполагают эксперты, спонсируется  российским правительством.

Используя целевую рекламу стоимостью менее 1000 долларов, исследователи из Университета Вашингтона смогли следить за пользователями, определяя их местоположение и привычки.

Киберпреступники активно сканируют сайты в поисках директорий, содержащих секретные ключи SSH. Это бы позволило злоумышленникам проникнуть на уязвимые веб-сайты.

Эксперты опубликовали инструмент, осуществляющий проверку, уязвима ли та или иная точка доступа Wi-Fi для эксплойта KRACK.