Информационная безопасность домашних пользователей

В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.

Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.

Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.

Американский производитель телекоммуникационного оборудования Juniper Networks выпустил внеплановое обновление, устраняющее четыре уязвимости в компоненте J-Web системы Junos OS. Эти бреши можно использовать в связке для удалённого выполнения кода.

Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.

В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.

Экс-руководители Сбербанка запустили stress free ИТ-студию Карма Софт, которая специализируется на разработке ПО для высоконагруженных систем, парсинге, хостинге сервисов, создании мобильных и веб-приложений,  разработке сайтов и сервисов для b2b бизнеса, дизайном и тестированием ИТ- продуктов.

Разработчики системы Jenkins, которая используется для обеспечения непрерывной интеграции программного обеспечения, на этой неделе устранили уязвимости высокой и средней степени риска во множестве плагинов.

Google планирует добавить новую интересную функцию в следующий мажорный релиз браузера Chrome. Смысл её будет в том, чтобы уведомлять пользователей об удалении того или иного установленного расширения из Chrome Web Store.

Злоумышленники распространяют вредоносные APK-файлы для Android, которые препятствуют декомпиляции, используя неподдерживаемые, неизвестные или серьёзно модифицированные алгоритмы сжатия.