Информационная безопасность домашних пользователей

После выхода Chrome 90 не прошло и недели, а в нем уже объявились уязвимости. Более того, одну из них злоумышленники нашли и пытаются использовать в атаках. Пользователям рекомендуется как можно скорее обновить десктопный браузер до сборки 90.0.4430.85.

Microsoft выпустила патч, частично устраняющий LPE-уязвимость (локальное повышение прав), затрагивающую уже отжившие своё системы Windows 7 и Server 2008 R2. На сегодняшний день брешь даже не получила собственный CVE-идентификатор.

Специалисты Valve устранили опасную уязвимость в Source, актуальную для Counter Strike: Global Offensive (CS:GO) и других игр, использующих этот движок. О наличии новой возможности удаленного выполнения кода исследователи сообщили разработчику онлайн-игр почти два года назад, однако тот не торопился принять адекватные меры и запретил автору находки публиковать подробности до решения проблемы.

Эксперты Group-IB предупреждают о новой фишинговой кампании на Facebook, охватившей 84 страны Северной и Южной Америки, Азии и региона EMEA, в том числе Россию. Охотники за учетными данными предлагают участникам социальной сети скачать несуществующее обновление Facebook Messenger, пройдя по короткой ссылке.

В ходе вредоносной кибероперации, которую исследователи окрестили «Tag Barnakle», злоумышленники взломали более 120 серверов и внедрили злонамеренный код, перенаправляющий посетителей веб-сайтов на мошеннические ресурсы.

ИБ-исследователь Ахмад Талахмех (Ahmad Talahmeh) опубликовал подробности уязвимости в службе видеотрансляции на Facebook, а также созданный им PoC-эксплойт. Разработчики платформы исправили ошибку, позволявшую удалить контент без согласия владельца, а баг-хантеру выплатили суммарно $14,5 тыс. за находку.

В период с июля по декабрь 2020 года Microsoft получила от правоохранительных органов около 25 тыс. запросов, связанных с использованием ее услуг потребительского характера. Более чем на четверть из них (25,8%) корпорация ответила отказом.

В окружном суде штата Вашингтон оглашен приговор по делу Федора Гладыря, отвечавшего за техподдержку операций криминальной группировки FIN7. За деятельное участие в компрометации миллионов банковских аккаунтов 35-летний украинец наказан лишением свободы на срок 10 лет.

Пользователи приложения Instagram для мобильной операционной системы Android обратили внимание на периодические вылеты программы. Согласно жалобам в Сети, проблема появилась в районе 13 апреля, как раз когда вышло последнее обновление Android-версии Instagram.

Как сообщили отдельные пользователи Windows 10, после установки последних накопительных обновлений у операционной системы возникли проблемы с DNS-разрешением. Таким образом, апрельские апдейты 2021 года пополнили список проблемных обновлений ОС.