Информационная безопасность домашних пользователей

Microsoft готовит новые защитные меры, которые должны справиться с растущим числом кибератак, эксплуатирующих уязвимости в подсистеме журналирования Windows Common Log File System (CLFS).

Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android. На этот раз там действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.

Французские исследователи доказали, что аппаратные ключи безопасности YubiKey можно получить через атаку по стороннему каналу. Метод EUCLEAK требует физического доступа к устройству, спецоборудования стоимостью $11 тыс. и хороших технических навыков.

Firefox после выхода версии под номером 130 догнал по функциональности основного конкурента — Google Chrome. Причем среди функций, которых не хватало браузеру от Mozilla, особо выделяют штатный генератор безопасных паролей.

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.

Согласно данным опроса ВЦИОМ, среди россиян сторонниками повсеместного использовании искусственного интеллекта (ИИ) является лишь 17% респондентов. Основная масса участников исследования (61%) считает, что применение ИИ должно ограничиваться отдельными сферами.

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.

«КидБург» и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны.

Google доработала защитную функциональность приложения Messages, «родного» мессенджера в мобильной операционной системе Android. Теперь функция обнаружения спама будет опираться в том числе на ИИ, обучающийся на маячках из незашифрованных чатов.

Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».