Информационная безопасность домашних пользователей

Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам корпорации, патч предназначен для систем Windows 8.1 и Windows Server 2012 R2. Разработчики рекомендуют не откладывать с его установкой.

Команда исследователей из компании Comparitech рассказала об открытой базе данных, раскрывшей около 235 миллионов профилей пользователей Instagram, TikTok и YouTube. Без преувеличения специалисты называют это одной из самых масштабных утечек.

Jenkins, популярная программная система с открытым исходным кодом, уведомила всех о критической уязвимости в веб-сервере Jetty, которая может привести к повреждению памяти и раскрытию конфиденциальной информации.

У иных киберпреступников совершенно нет рамок и принципов, их интересует только прибыль. О новой кампании подобных личностей стало известно команде Group-IB. С начала августа специалисты зафиксировали кибератаки на три крупных благотворительных организации.

Пользователи Zoom не могут подключиться к онлайн-встречам и вебинарам через веб-клиент и WebSDK. Последний на данный момент сбой в работе сервиса не затронул одноимённое мобильное приложение.

Правоохранительные органы Украины задержали киберпреступную группировку, участники которой управляли 20 криптовалютными биржами. В ходе своих операций злоумышленники отмыли более $42 миллионов.

Российских пользователей Сети предупредили о мошеннических ресурсах, маскирующихся под сайты по продаже авиабилетов. Специалисты компании Group-IB выявили более 100 фейковых онлайн-площадок.

Киберпреступники продолжают атаковать любителей онлайн-покупок и сервисов доставки. Если весной исследователи отмечали всплеск подобных фишинговых атак, то летом их стало ещё больше. О растущей киберугрозе рассказали специалисты «Лаборатории Касперского».

Популярнейший на сегодняшний день браузер продолжает совершенствоваться. Разработчики Google Chrome готовят новую функцию, которая поможет защитить данные пользователей.

Одна из уязвимостей, устранённых Microsoft в августе, позволяла конвертировать MSI-файлы во вредоносные исполняемые Java, оставляя при этом легитимную цифровую подпись. Известно, что брешь использовалась в реальных атаках, но также интересно погрузиться в историю этой проблемы безопасности.