Информационная безопасность домашних пользователей

Компания Mozilla анонсировала нововведения на VPN-сервисе, доступном по подписке. Отныне при входе в сеть со слабой защитой пользователю будет выводиться алерт с предложением включить VPN. Оператор также добавил возможность доступа к другим устройствам в локальной сети без отключения VPN.

Операторы программы-вымогателя Ziggy решили завязать с киберпреступностью. Более того, благородные распространители шифровальщика даже пообещали возместить своим жертвам средства, потраченные на возврат файлов в первоначальное состояние.

Создатели альтернативной поисковой системы DuckDuckGo предупреждают пользователей о проблеме отслеживания действий в Сети. По их словам, компании продолжат фиксировать каждый клик и просмотр, даже если все полностью отойдут от использования сторонних файлов cookies.

Исследователь из Palo Alto Networks нашел на Docker Hub три десятка образов, распространяемых в рамках криптоджекинг-кампаний. На счету этих упакованных в контейнер приложений суммарно числилось 20 млн загрузок.

Корпорацию Intel также не обошли стороной претензии в отношении небрежного отношения к конфиденциальности пользователей. В частности, как гласит новое исковое заявление, техногигант разместил на своём официальном сайте сторонний код, отслеживающий нажатия клавиш клавиатуры, клики мыши и движение курсора.

Россиянам стоит быть более внимательными на различных сайтах объявлений, предупреждают эксперты в области кибербезопасности. Мошенники задействуют интересную схему с якобы ошибочно зачисленными деньгами и их возвратом, поэтому пользователям необходимо быть начеку.

Microsoft выпустила обновление под номером KB5000842, предназначенное для всех выпусков Windows 10 версий 20H2 и 2004. По словам разработчиков, этот апдейт должен устранить зависания в работе операционной системы, а также избавить пользователей от проблем с активацией.

Новое исследование специалистов, опубликованное на прошлой неделе, продемонстрировало масштабы сбора пользовательских данных на мобильных устройствах под управлением iOS и Android. Оказалось, что Google в этом плане поступает куда менее бережно по отношению к потребителям, чем Apple.

В популярном npm-пакете node-netmask выявлена уязвимость, позволяющая обойти ограничение доступа к IP-адресам и провести атаку SSRF, RFI или LFI на приложение на базе Node.js. Проблема устранена с выпуском версии 2 продукта.