Информационная безопасность домашних пользователей

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro выложили в паблик информацию о чрезвычайно опасной RCE-уязвимости в ksmbd — модуле ядра Linux, реализующем серверную часть протокола SMB3 для обмена файлами по стандарту Samba.

В открытый доступ попали 4 тыс. фото паспортов водителей службы такси “Ситимобил”. Все файлы находились на сайте самого сервиса. Компания извинилась перед партнерами и начала расследование утечки.

Разработчики браузера Brave создали новую систему запросов к базе данных, получившую имя FrodoPIR. Задача нововведения — извлекать данные с серверов, не раскрывая при этом содержимое пользовательских запросов.

За продажу персональных данных в интернете нужно привлекать к уголовной ответственности, заявил замглавы Роскомнадзора Милош Вагнер. Для этого нужно менять уголовный кодекс. По словам чиновника, Минцифры уже работает над этим.

Расширения и приложения DuckDuckGo теперь блокируют всплывающие окна Google, предлагающие аутентифицироваться с помощью Google Аккаунта. По словам разработчиков, задача — уберечь пользователей от надоедливых pop-up и усилить их конфиденциальность.

Августовская утечка LastPass оказалась гораздо серьёзнее, чем нам рассказывали изначально. Разработчики менеджера паролей сообщили, что в руки злоумышленников попали персональные данные, включая зашифрованные пароли.

Пользователи Corsair K100 стали жаловаться на то, что игровая клавиатура иногда начинает сама печатать текст, набранный несколько дней назад. Вендор подтвердил наличие проблемы, вызванной багом, и работает над решением.

Недавно объявившийся Go-зловред получил апгрейд. Анализ версии 1.1 вредоноса, проведенный в Microsoft, выявил семь новых эксплойт-модулей. Расширился также набор DDoS-функций — за счет добавления поддержки новых техник.