Информационная безопасность домашних пользователей

Если вы еще не обновили ваши системы Windows 7 или Server 2008 R2, специалисты рекомендуют сделать это как можно скорее, так как в настоящее время доступен эксплойт для дыры в безопасности, которая получила имя «Total Meltdown». Напомним, что данная проблема была обнаружена шведским экспертом Ульфом Фриском, брешь существует из-за первоначальных патчей Microsoft для знаменитой уязвимости Meltdown.

В Сети появился инструмент для автоматического создания документов Microsoft Office со встроенными вредоносными макросами, которые выступают в качестве дроппера, загружая на компьютер жертвы банковские трояны. Инструмент получил имя Rubella Macro Builder.

Специалисты ESET обнаружили новые следы активности кибергруппы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели.

Номера социального страхования, адреса, номера телефонов и, возможно, номера кредитных карт десятков людей рекламируются и продаются на Facebook. Социальная сеть удалила некоторые данные после того, как узнала об инциденте.

Во вторник Amazon на два часа потеряла контроль над некоторым количеством IP-адресов своих облачных сервисов. Киберпреступники, воспользовавшись известной уязвимостью интернет-протокола, перенаправляли трафик на вредоносные адреса.

Владельцы мессенджера WhatsApp планируют установить возрастное ограничение для жителей Европы. С 25 мая лица младше 16 лет не смогут воспользоваться предлагаемыми WhatsApp услугами. Новые условия использования и политика конфиденциальности потребует того, чтобы пользователи подтвердили свой возраст в течение следующих нескольких недель.

На прошлой неделе неизвестная группа киберпреступников начала публиковать фрагменты кода инструмента для разблокировки iPhone GrayKey. Злоумышленники требуют 2 биткоина, чтобы прекратить публикацию кода.

Исследователи в области безопасности сообщают о массовых заражениях медицинского оборудования, в частности, рентгеновских и МРТ-аппаратов, находящихся в медицинских учреждениях по всему миру. На данный момент специалисты затрудняются сказать, как именно происходит заражение, также непонятны мотивы атакующих.

Вчера разработчики Drupal объявили, что версии 7.x, 8.4.x и 8.5.x на этой неделе получат новые обновления безопасности, так как критическую уязвимость в CMS, известную как Drupalgeddon2, не удалось полностью устранить первыми патчами.

Видимо, представители Роскомнадзора поняли, что на данном этапе их борьба со всем и вся, блокирование всех IP-адресов подряд, мало того, что представляет собой зрелище взявшихся за работу некомпетентных людей, но также еще и сомнительна с точки зрения закона. Что в этом случае надо предпринять? Правильно, нужно легализовать блокировку миллионов IP-адресов в рамках борьбы с мессенджером Telegram новой версией приказа.