Информационная безопасность домашних пользователей

По словам корпорации Microsoft, за последние 12 месяцев она выплатила более 13,6 миллионов долларов в рамках программы по поиску багов. Денежные вознаграждения получил 341 исследователь.

Новая техника заражения, выявленная аналитиками из McAfee, использует безобидный документ Microsoft Word для создания на лету зловредного макроса и отключения предупреждений системы безопасности, способных помешать его запуску. В настоящее время эта схема используется для скрытной доставки через спам вредоносной программы ZLoader.

Последнее срочное обновление от Microsoft, призванное избавить систему Windows от уязвимости PrintNightmare, принесло проблемы пользователям отдельных принтеров. Речь идёт об апдейте под номером KB5004945, который разработчики выпустили на этой неделе.

Не так давно власти России заявили, что вакцинация от коронавирусной инфекции COVID-19 будет обязательной для отдельных категорий граждан. Конечно же, мошенники не могли остаться в стороне, поскольку это весьма перспективный повод для атак на россиян.

Представители Microsoft считают, что обновление под номером KB5005010 корректно патчит уже надоевшую всем за последние дни уязвимость PrintNightmare (CVE-2021-34527). Соответственно, корпорация рекомендует всем обновляться.

Google выкатила июльский набор патчей для мобильной операционной системы Android, в котором разработчики устранили более 40 уязвимостей. Пользователям рекомендуется установить обновления, как только они станут доступны для их устройств.

Онлайн-сервис VirusTotal, известный многим возможностью сканировать подозрительные файлы множеством антивирусных движков, сообщил об устранении бага, который замедлял поиск сложных киберугроз (Threat Hunting).

ИТ-холдинг Mail.ru Group выдал очередную денежную премию в рамках своей программы по поиску уязвимостей — исследователь получил $40 тысяч. Суммарный объем выплат по этой bug bounty уже превысил $2 миллиона.

Четырнадцать организаций обратились к американским и европейским регуляторам с открытым письмом, призвав их ввести запрет на отслеживание активности пользователей интернета с целью персонализации рекламы. По мнению поборников приватности, такая порочная практика не только нарушает права потребителей, но также мешает здоровой конкуренции в рекламном бизнесе.

Один из киберпреступников депонировал 26,99 биткоинов (почти равно одному миллиону долларов США) на одном из хакерских форумов. По словам специалистов Cyble, задача злоумышленника — приобрести у других участников сообщества эксплойты для уязвимостей нулевого дня (0-day).