Информационная безопасность домашних пользователей

Уязвимость в утилите шифрования дисков Cryptsetup может подвергнуть некоторые системы Linux серьезной опасности локальных и удаленных атак. Однако разработчики на данный момент не считают эту проблему критической.

После успеха программы “Hack the Pentagon”, армия США объявили о своем намерении запустить свою первую программу, в рамках которой будут выплачиваться вознаграждения за найденные недостатки.

OpenSSL Project выпустили обновления для ветки 1.1.0, в которых исправляются несоклько уязвимостей. В их числе серьезная брешь, приводящая к DoS, сообщает эксперт по безопасности Google.

Приложения для iOS, среди которых Twitter, LinkedIn и возможно другие, не менее популярные, могут использоваться хакерами для совершения телефонных звонков на произвольные номера. Также, используя эту схему, злоумышленники могут и препятствовать совершению звонков пользователем.

В среду Yahoo предоставили более подробную информацию о массовом взломе своих сервисов. В числе прочего, речь шла и о том, что злоумышленники могли установить программные "cookies" для постоянного доступа к учетным записям пользователей.

Во вторник Microsoft выпустили 14 бюллетеней безопасности, исправляющие многие серьезные бреши в безопасности Windows. В их числе есть уязвимость, которую активно эксплуатируют хакеры из России.

Выпущенные Adobe в этот вторник обновления исправляют одну уязвимость в Connect для Windows и 9 брешей в безопасности, способных привести к выполнению произвольного кода в Flash Player.

Браузер Microsoft Edge показал самый высокий процент блокировки методов, использующих социальную инженерию (SEM) и фишинг-атак по сравнению с Google Chrome и Mozilla Firefox.

В системах управления базами данных MySQL, MariaDB и PerconaDB найдены бреши в безопасности критического уровня, способные привести к повышению привилегий. Разработчики уже выпустили обновления, исправляющие их.

Недавно обнаруженный Android-вредонос выполняет шпионские функции и нацелен на крупных руководителей. Его особенность заключается в том, что он требует ручной установки на устройства.