Информационная безопасность домашних пользователей

Готовящаяся к выходу версия мобильной операционной системы iOS 14.5 (в настоящее время находится в стадии бета-тестирования) скрывает IP-адрес пользователя браузера Safari от веб-сервиса Google Safe Browsing, интегрированного непосредственно в интернет-обозреватель.

Студент одного из испанских вузов создал и бесплатно выложил утилиту для расшифровки файлов, пострадавших от программы-вымогателя Avaddon. Однако авторы вредоноса тоже не дремлют — они слегка изменили код, чтобы новые жертвы не смогли воспользоваться дешифратором.

Microsoft выпустила срочное внеплановое обновление под номером KB5001028, задача которого — устранить баг, приводящий к сбою в работе системы Windows 10 при подключении к сетям Wi-Fi по WPA3. Как выяснили разработчики, проблема появилась после выпуска обновлений для Windows 10 1909 (KB4598298 — от 21 января 2021 года, KB4601315 — от 9 февраля).

Как известно, 0-day уязвимость в Internet Explorer 11, которую злоумышленники использовали в атаках на ИБ-экспертов, до сих пор официально не устранена. Тем не менее на помощь пришли специалисты проекта 0Patch, выпустившие собственный патч.

Microsoft устранила старую уязвимость во встроенном антивирусе Microsoft Defender (ранее — Windows Defender). Баг, которому уже 12 лет, позволяет повысить права в системе, а в случае успешной атаки злоумышленники могут получить привилегии администратора.

Полиция Англии и Шотландии произвела восемь арестов по результатам расследования серии атак, проведенных посредством подмены сим-карт (sim swapping). Эти инциденты получили широкую огласку, так как злоумышленники избрали мишенями хорошо известных представителей шоу-бизнеса и выдающихся спортсменов США.

Судя по всему, сталкерские программы (stalkerware) вышли уже на такой уровень, что игнорировать их становится всё сложнее. Во всяком случае, антивирусные компании присоединяются к коалиции против такого вида софта. В этот раз о борьбе со сталкерскими программами объявил чешский гигант Avast.

Россиян предупредили об активизации мошенников, атакующих ипотечных заёмщиков и использующих новую легенду. Основная цель злоумышленников — заставить гражданина перевести деньги на определённые счета, полностью находящиеся под их контролем.

Совместное исследование Google и Стэнфордского университета показало, что вероятность фишинговой или вредоносной атаки средствами электронной почты зависит от ряда факторов. В частности, риск email-атаки повышается в пять раз, если почтовый адрес и другие персональные данные пользователя были скомпрометированы в результате утечки.

Новый этап реализации проекта Memoria компании Forescout выявил еще девять уязвимых стеков TCP/IP, на которые полагаются миллионы IoT-устройств. Новые находки, объединенные под именем Number:Jack, связаны с фундаментальным аспектом TCP — нумерацией передаваемых сегментов данных.