Информационная безопасность домашних пользователей

Эксперты SophosLabs обнаружили в Google Play Store пятнадцать Android-приложений, агрессивно демонстрирующих пользователям навязчивую рекламу и при этом скрывающих свои иконки, что препятствует их удалению.

Apple обвинили в оправке IP-адресов пользователей браузера Safari в системе iOS китайской корпорации Tencent, которая тесно связана с Коммунистической партией Китая.

Разработчики Microsoft объявили, что Windows 10 версии 1909 (19H2) теперь официально называется «November 2019 Update» — ноябрьское обновление. Как можно понять из названия, апдейт должен выйти в начале ноября (также рассматривается конец октября).

Microsoft выпустила новую версию Windows 10 Update Assistant, чтобы устранить уязвимость, приводящую к локальному повышению прав. Однако для установки патча сначала придётся деинсталлировать программу, а потом скачать последнюю версию.

Киберпреступная группа FIN7 добавила в свой набор новый вредоносный инструмент — загрузчик, доставляющий пейлоады непосредственно в память. Также в арсенале злоумышленников появился модуль, внедряющийся в легитимное программное обеспечение банкоматов, предназначенное для удалённого администрирования.

За последние три месяца Microsoft два раза упоминала новую функцию, которую планирует добавить в приложение Your Phone для Windows 10 — «Calls». Теперь техногигант даёт участникам программы тестирования Windows Insider попробовать нововведение — связь звонков между Android и Windows 10.

Исследователи в области кибербезопасности из компании Adaptive Mobile опубликовали список стран, в которых операторы связи используют уязвимые к атаке SimJacker SIM-карты. Сразу можем успокоить всех интересующихся: России в этом списке нет.

39-летний пароль знаменитого Кена Томпсона, принимавшего участие в создании языка программирования C и так называемого папы UNIX, наконец взломали. Речь идет о найденном в 2014 году в общедоступном древе версий BSD 3 файле «/etc/passwd», содержащем хешированные пароли, принадлежащие разработчикам системы UNIX.

Программа-вымогатель BitPaymer теперь распространяется при помощи уязвимости в iTunes для операционной системы Windows. Эта брешь позволяет злоумышленникам обойти детектирование антивирусными средствами.

HP пропатчила уязвимость в программном обеспечении HP Touchpoint Analytics, установленном по умолчанию на большинстве компьютеров этой компании, работающих под управлением Windows. Эта брешь позволяла атакующему повысить права и выполнить произвольный код с привилегиями SYSTEM.