Информационная безопасность домашних пользователей

Вышла новая сборка Firefox — 82.0.1. Этот корректирующий выпуск устраняет несколько багов, влияющих на функциональность браузера Mozilla. В частности, разработчики исправили ошибку, из-за которой некоторым пользователям после установки апдейта отображалось сообщение о необходимости перезагрузить Windows, а не Firefox, как это бывает при обычном сценарии.

Microsoft всё настойчивее пытается навязать пользователям уже устаревшего Internet Explorer более современную альтернативу — основанный на Chromium Microsoft Edge. Теперь система будет принуждать открывать конкретные сайты в новом браузере.

Корпорация Microsoft выпустила необязательное обновление KB4577586, позволяющее удалить Adobe Flash Player с клиентской или серверной Windows. Пакет доступен только на сайте Центра обновлений Microsoft; его придется загружать вручную, отыскав в каталоге соответствующую позицию.

Российские кредитные организации бьют тревогу: число фишинговых атак на почтовые ящики сотрудников в последнее время заметно выросло. Пока представители банков не спешат связывать поток вредоносных писем со второй волной распространения коронавирусной инфекции COVID-19.

Официальный веб-сайт, посвящённый президентской кампании Дональда Трампа, стал жертвой киберпреступной группы. Неизвестные взломали ресурс donaldjtrump.com и провели дефейс.

Подписчикам сервиса видеоконференций Zoom открыли доступ к опции сквозного шифрования (end-to-end encryption, E2EE). Воспользоваться ею могут владельцы и платных, и бесплатных аккаунтов. В последнем случае пользователю придется по SMS подтвердить свой номер телефона и указать корректную платёжную информацию в настройках аккаунта.

Операторы ботнета, построенного на основе троянской программы Emotet, сменили щаблон спам-сообщений, которые зловред рассылает для дальнейшего распространения инфекции. В поддельном письме пользователя призывают обновить Microsoft Word, чтобы добавить некую новую функцию.

В России набирает популярность телефонное мошенничество с использованием программ-роботов для первичного обзвона. По мнению экспертов, автоматизация этого процесса позволяет злоумышленникам сократить затраты на массовое проведение атак и повысить процент успеха.

Исследователи из антивирусной компании Avast выявили 21 вредоносное Android-приложение в официальном магазине Play Store. Google на сегодняшний день удалил 15 обнаруженных адваре.

Относительно новый ботнет KashmirBlack взламывает сайты, используя брутфорс и непропатченные уязвимости в популярных CMS-системах, их темах и плагинах. В состав вредоносной сети, по оценкам экспертов, входят десятки тысяч зараженных серверов, расположенных в разных странах и способных суммарно проводить миллионы атак в сутки. В настоящее время KashmirBlack используется для майнинга криптовалюты, перенаправления трафика на площадки мошенников, а также для дальнейшего распространения инфекции.