Информационная безопасность домашних пользователей

Вредоносная программа для Android, известная всем под именем Joker, никак не отпускает Google Play Store. На этот раз авторы зловреда вернулись с целым набором новых трюков, помогающих Joker обойти сканеры официального магазина приложений.

В текстовом редакторе Etherpad сборки 1.8.13 найдены две уязвимости, позволяющие угнать аккаунт администратора, выполнить произвольный код на сервере и украсть конфиденциальные документы. Одну дыру производитель закрыл; вторая ждет своей заплатки, но эксплойт в этом случае гораздо сложнее.

Со вчерашнего дня, 13 июля, все сайты и бэкенд-инфраструктура REvil недоступны. На настоящий момент причины неизвестны; не исключено, что это сознательный шаг операторов шифровальщика, слишком сильно засветившихся в последних масштабных атаках.

Adobe выпустила целую охапку патчей в рамках ежемесячных апдейтов. В этом июле заплатки нашлись для уязвимостей в Adobe Dimension, Illustrator, Framemaker, Acrobat, Reader и Bridge. Пользователям рекомендуют срочно установить обновления.

Во второй вторник этого месяца Microsoft по плану выпустила набор патчей, устраняющих 117 уязвимостей. 13 дыр получили статус критических, а 4 вообще активно используются в реальных атаках.

На казахстанском государственном сайте более пяти месяцев лежали вредоносные документы. Как отметили специалисты компаний T&T Security и Zerde Holding, веб-ресурс хранил потенциально опасные файлы с января 2021 года.

В свободном доступе обнаружен файл с персональными данными сотен тысяч пользователей Telegram, позиционируемых как подписчики поискового Telegram-сервиса «Глаз Бога». В канале «Утечки информации» пишут, что эта информация не входит ни в одну из известных баз Telegram и скорее всего была собрана парсингом мессенджера.

По данным Аналитического центра НАФИ, телефонный спам — привычное явление для подавляющего большинства жителей России. У половины владельцев мобильных устройств такие звонки вызывают раздражение, однако бороться с ними с помощью специальных приложений пытаются лишь 31% россиян.

На ряде сайтов под управлением движка WordPress нашли критические уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам внедрить JavaScript-код в веб-страницы и создать аккаунты уровня администратора. Проблема кроется в плагине Frontend File Manager — именно в нём содержатся баги.

Американская компания Guess, бренд одежды и аксессуаров, разослала ряду покупателей уведомления о взломе, который имел место в феврале и привёл к краже данных. В настоящее время Guess сотрудничает с правоохранителями, расследующими этот инцидент.