Информационная безопасность домашних пользователей

Microsoft предупредила о критической уязвимости в PowerShell 7, допускающей удалённое выполнение кода. Проблема существует из-за некорректного кодирования текста в .NET 5 и .NET Core. В настоящее время нет никаких действенных мер, способных остановить эксплуатацию этой бреши.

VPN-провайдер LimeVPN подтвердил факт утечки данных более 69 тыс. пользователей. В настоящее время официальный сайт компании выведен в офлайн, а специалисты занимаются расследованием этого киберинцидента.

Даже спустя четыре месяца после первого появления Lu0bot — нового семейства вредоносных программ — сообщество специалистов в области кибербезопасности до сих пор пытается выяснить, для чего этот зловред был создан, какова его основная задача.

Специалисты «Лаборатории Касперского» углубились в анализ киберугроз, связанных с индустрией видеоигр, и выяснили, с какими формами кибератак чаще всего сталкиваются геймеры.

Тестирование доступных PoC-эксплойтов к последней уязвимости в спулере печати Windows показало, что созданный Microsoft патч лишь отчасти решает проблему. Он закрыл только возможность эскалации привилегий, а угроза исполнения зловредного кода осталась.

Интересную статистику представили аналитики компании WatchGuard. По их словам, в первом квартале 2021 года вредоносные программы, использующие уязвимости нулевого дня (0-day), составили 74% от общего числа зафиксированных киберугроз.

Специалисты антивирусной компании «Доктор Веб» выявили ряд Android-зловредов в официальном магазине Google Play. Как отметили аналитики, этот софт ворует логины и пароли пользователей социальной сети Facebook, а авторы вредоносов маскируют их под легитимные программы.

Специалисты в области кибербезопасности из компании Microsoft сообщили о критических уязвимостях, затягивающих маршрутизаторы серии NETGEAR DGN2200v1. Как отметили эксперты, выявленные бреши могут использоваться в качестве отправной точки для компрометации сети.

Компания Group-IB выявила новый тип мошенничества, отличающийся использованием поддельных страниц подтверждения платежей 3-D Secure. Под прицелом находятся граждане, любящие покупать товары и услуги в интернете. Специалисты отметили, что каждый месяц фиксируются 3,7 млн подобных случаев.

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.