Информационная безопасность домашних пользователей

Cloudflare устранила критическую уязвимость в своей бесплатной CDN (Content Delivery Network, сеть доставки контента) с открытым исходный кодом — CDNJS. По имеющимся данным, эта брешь затрагивала 12,7% всех веб-сайтов в Сети.

Система аутентификации Windows Hello, узнающая владельца Windows-устройства по отпечатку пальца или лицу, оказалась не настолько безопасна, как предполагалось ранее. Команда исследователей CyberArk Labs смогла найти ряд уязвимостей и обойти Windows Hello.

В популярном ecommerce-плагине для WordPress устранена возможность кражи данных из баз интернет-магазинов посредством SQL-инъекции. Злоумышленники уже пытаются использовать проблему WooCommerce в атаках; пользователям настоятельно рекомендуется применить обновление.

Казалось бы, все уже должны были забыть про уязвимость PrintNightmare, однако о ней внезапно снова заговорили. Исследователи привели ещё один пример того, как атакующие могут повысить права до SYSTEM с помощью вредоносных драйверов для принтера.

Instagram постепенно вводит в эксплуатацию новую функцию, которая поможет пользователям защитить скомпрометированные аккаунты и лишить контроля взломавших их злоумышленников. Также соцсеть дала ряд рекомендаций по защите учёток

Google выпустила обновления безопасности для браузера Chrome. Этот патч устраняет уязвимость нулевого дня (0-day), которую злоумышленники эксплуатируют в кибератаках. Таким образом, с начала 2021 года разработчики пофиксили уже восьмой 0-day баг.

Мошенники с каждым разом всё более креативно подходят к обману россиян. Теперь, например, они привлекают к схеме «личного страхового агента» и пытаются заставить жертву перевести деньги на некий безопасный счёт.

При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Судя по применяемым техникам и тактикам, инициатором этой криптоджекинг-кампании является румынская криминальная группировка, которую аналитики отслеживают с прошлого года.

Google обещает добавить режим HTTPS-First в браузер Chrome. Эта защитная мера заблокирует попытки атакующих перехватить или «подслушать» трафик пользователей. Как можно заключить из названия, упор будет сделан на защищённое соединение HTTPS.

Эксперты компании BI.ZONE оценили степень безопасности платформы умного дома от Сбера. В частности, специалисты искали уязвимости, которые в теории могут использоваться злоумышленниками для взлома программного обеспечения умного дома.