Информационная безопасность домашних пользователей

Используя уязвимости нулевого дня в PHP, трем хакерам удалось удаленно получить возможность выполнения кода на серверах, принадлежащим известному сайту для взрослых Pornhub.

Бельгийский исследователь в области безопасности Барт Блэйз (Bart Blaze) обнаружил новый метод навязывания вредоносного расширения для Chrome, в котором пользователей вводят в заблуждение, утверждая, что на их компьютерах находятся вредоносные программы.

Google планирует обеспечить Android 7.0 новыми функциями безопасности, среди  которых будет функция проверки загрузки (Verified Boot), что предотвратит устройства с испорченным или модифицированным загрузочным образом от загрузки.

Эксперты AVG и Palo Alto Networks выпустили бесплатные утилиты, позволяющие пользователям, пострадавшим от шифровальщиков семейств Bart и PowerWare восстановить свои файлы.

Cisco в данный момент работает над исправлением критической уязвимости в своих продуктах. О наличии уязвимости клиентов проинформировали в среду. Это брешь позволяет удаленному, авторизованному злоумышленнику выполнить произвольные команды с привилегиями суперпользователя с помощью специально созданных HTTP GET-запросов. Данная уязвимость получила идентификатор CVE-2016-1374.

Microsoft решили отказаться от поддержки клиентов Skype для Linux и OS X. Это связано с тем, что Skype постепенно уходит в сторону от взаимодействия peer-to-peer, двигаясь больше в сторону облачно-ориентированного кода, который поддерживают Windows, IOS, Android и веб-браузеры.

У шифровальщика CryptXXX появился конкурент-новичок, использующий для распространения те же методы - набор эксплоитов Neutrino.

Исследователи выявили несколько уязвимостей удаленного выполнения кода в iOS и OS X, которые позволяют злоумышленникам поставить под угрозу безопасность устройств Apple с помощью специально созданных файлов изображений.

Сотни продуктов, призванные обеспечивать антивирусную безопасность могут не справляться с этой задачей из-за уязвимости, связанной с перехватами в коде.

Исследователи SophosLabs предупреждают, что большинство атак нацеленных на Microsoft Office используют уязвимости, обнаруженные в прошлом году.