Информационная безопасность домашних пользователей

Злоумышленник мог зайти в учетную запись, без использования текста подтверждения. На данный момент PayPal устранила этот недочет. Проблема была в том, как был реализован API в функции предварительного просмотра портала. Хорошая новость заключается в том, что для успешной атаки был необходим доступ к браузеру жертвы.

Bitcoin.org, организация, которая осуществляет надзор за разработкой программного обеспечения Bitcoin, предупредила пользователей о возможной атаке. Bitcoin Core, клиент с открытым исходным кодом для Bitcoin, проверяет достоверность цепочки блоков транзакций. В апреле была выпущена версия 0.12.1 и разработчики в скором времени сделают доступной версию 0.13.0.

Cisco, Fortinet и WatchGuard проанализировали эксплойты, просочившиеся недавно в сеть благодаря группе называющей себя Shadow Brokers. В то время как Fortinet и WatchGuard заявили, что устранили эти уязвимости несколько лет назад, Cisco обнаружили уязвимость нулевого дня в своих продуктах.

Panda Banker, преемник печально известного вредоноса Zeus, недавно был замечен в массовой кампании по распространению через спам. Исследователи Proofpoint предупреждают, что были отправлены миллионы спам-сообщений.

Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch.

Исследователи обнаружили еще один метод обхода контроля учетных записей (UAC) в Windows. На этот раз они тоже воспользовались для этого легитимным инструментом. В прошлом месяце Мэтт Грэбер (Matt Graeber) и Мэтт Нельсон (Matt Nelson) раскрыли метод обхода UAC в Windows 10 с помощью утилиты очистки диска. В большинстве случаев UAC обходили путем копирования файлов и подменой DLL-библиотек, но метод, описанный Грэбером и Нельсоном не требует таких операций.

Google на этой неделе добавили новые оповещения Gmail для повышения безопасности своих пользователей. Неподтвержденные письма и письма, содержащие опасные URL теперь будут помечаться.

Тайваньский производитель сетевого оборудования D-Link выпустил обновление прошивки для нескольких своих моделей DIR-маршрутизаторов, закрывающую серьезную уязвимость, обнаруженную исследователем.

«Лаборатория Касперского» получила патент на технологию, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Запатентованная технология включена в решения Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств.