Информационная безопасность домашних пользователей

Mozilla решили отозвать доверие к новым сертификатам WoSign и StartCom несмотря на то, что компании предприняли необходимые меры для решения этого вопроса в положительную сторону.

Apple выпустили новую порцию обновлений безопасности, исправляющие уязвимости удаленного выполнения кода в OS, MacOS, Safari и прошивке для Apple Watch и AppleTV. Злоумышленник может воспользоваться этими уязвимостями, заставив жертву открыть вредоносный JPEG или PDF-файл. Поэтому рекомендуется как можно скорее установить обновления.

Арестованный ранее в этом месяце чешской полицией человек русской национальности обвиняется в Соединенных Штатах во взломе LinkedIn, Dropbox и Formspring. Евгений Александрович Никулин, 29 лет, город Москва, Россия, был задержан чешскими властями 5 октября, но новость об аресте появилась только на прошлой неделе.

Эксперт обнаружил серьезную уязвимость в корпоративном мессенджере Slack. Она позволяет получить информацию и доступ к учетным записям. Вендор уже исправил эту брешь и заплатил эксперту в общей сложности 9000 $.

Twitter, GitHub и несколько других крупных сайтов недоступны для многих пользователей из-за DDoS-атаки, направленной на DNS-инфраструктуру компании Dyn.

Не меньше 15% домашних Wi-Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания ESET в ходе теста 12 000 домашних роутеров. Исследование реализовано при помощи нового модуля антивирусных продуктов ESET NOD32 «Защита домашней сети».

Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.

Самая активная вредоносная программа для Android по-прежнему является самой распространенной, несмотря на то, что впервые была обнаружена два года назад.