Информационная безопасность домашних пользователей

Google выпустила обновления безопасности для браузера Chrome. Этот патч устраняет уязвимость нулевого дня (0-day), которую злоумышленники эксплуатируют в кибератаках. Таким образом, с начала 2021 года разработчики пофиксили уже восьмой 0-day баг.

Мошенники с каждым разом всё более креативно подходят к обману россиян. Теперь, например, они привлекают к схеме «личного страхового агента» и пытаются заставить жертву перевести деньги на некий безопасный счёт.

При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Судя по применяемым техникам и тактикам, инициатором этой криптоджекинг-кампании является румынская криминальная группировка, которую аналитики отслеживают с прошлого года.

Google обещает добавить режим HTTPS-First в браузер Chrome. Эта защитная мера заблокирует попытки атакующих перехватить или «подслушать» трафик пользователей. Как можно заключить из названия, упор будет сделан на защищённое соединение HTTPS.

Эксперты компании BI.ZONE оценили степень безопасности платформы умного дома от Сбера. В частности, специалисты искали уязвимости, которые в теории могут использоваться злоумышленниками для взлома программного обеспечения умного дома.

Вредоносная программа для Android, известная всем под именем Joker, никак не отпускает Google Play Store. На этот раз авторы зловреда вернулись с целым набором новых трюков, помогающих Joker обойти сканеры официального магазина приложений.

В текстовом редакторе Etherpad сборки 1.8.13 найдены две уязвимости, позволяющие угнать аккаунт администратора, выполнить произвольный код на сервере и украсть конфиденциальные документы. Одну дыру производитель закрыл; вторая ждет своей заплатки, но эксплойт в этом случае гораздо сложнее.

Со вчерашнего дня, 13 июля, все сайты и бэкенд-инфраструктура REvil недоступны. На настоящий момент причины неизвестны; не исключено, что это сознательный шаг операторов шифровальщика, слишком сильно засветившихся в последних масштабных атаках.

Adobe выпустила целую охапку патчей в рамках ежемесячных апдейтов. В этом июле заплатки нашлись для уязвимостей в Adobe Dimension, Illustrator, Framemaker, Acrobat, Reader и Bridge. Пользователям рекомендуют срочно установить обновления.

Во второй вторник этого месяца Microsoft по плану выпустила набор патчей, устраняющих 117 уязвимостей. 13 дыр получили статус критических, а 4 вообще активно используются в реальных атаках.