Информационная безопасность домашних пользователей

Исследование специалистов Independent Security Evaluators (ISE) показало, что популярные менеджеры паролей содержат уязвимости, которые, в сущности, сводят на нет всю их задачу — защищать пароли пользователей.

Проект No More Ransom опубликовал бесплатную утилиту для расшифровки файлов пользователей, которые пострадали от последней версии вымогателя GandCrab. В разработке дешифратора принимали участие: компания Bitdefender, Европол и румынская полиция.

Эксперты в области безопасности сообщают о проблеме безопасности в движке WordPress. Обнаруженная уязвимость получила статус критической, поскольку позволяет удаленно выполнить код (RCE-брешь). Баг оставался незамеченным на протяжении шести лет, он затрагивает версии WordPress до 5.0.3.

Центробанк рассказал о тенденциях, которые злоумышленники продемонстрировали в прошлом году. Оказалось, что киберпреступники стали больше атаковать простых граждан, а с юридических лиц наоборот — сместили фокус. Как следствие, объем похищенных средств у граждан и компаний практически сравнялся.

Пользователи сервиса для звонков и обмена сообщениями Skype пожаловались на сбои в работе приложения. Судя по сообщениям на сайте Downdetector, проблемы начались ранним утром по московскому времени.

Исследователь в области безопасности обнаружил уязвимость повышения привилегий в приложении LG Device Manager, установленном на ноутбуках LG. Злоумышленники могут использовать этот баг для повышения своих прав в системе до уровня SYSTEM.

Изображения, на которых запечатлено насилие над несовершеннолетними лицами, а также номера кредитных карт, свободно продаются при помощи мессенджеров с возможностью шифрования. Об этом сообщили сотрудники «Би-би-си», которые провели собственное расследование.

Николь Шерзингер, поп-певица, а также бывшая участница R&B-коллектива Pussycat Dolls, обнаружила в Сети видео интимного характера со своим участием. Сообщается, что ответственность за «слив» этих материалов лежит на неизвестных киберпреступниках.

Исследователи Google в области безопасности проанализировали воздействие уязвимостей типа Spectre на современные процессоры. В итоге эксперты пришли к выводу, что программные решения не смогут предотвратить эксплуатацию такого рода дыр.