Информационная безопасность домашних пользователей

Уязвимость подмены DLL была обнаружена в антивирусе Bitdefender Antivirus Free 2020. Исследователи компании SafeBreach, сообщившие об этой проблеме, заявили, что злоумышленники могли использовать брешь для повышения прав в системе.

Национальный центр кибербезопасности Великобритании (NCSC) настоятельно рекомендует разработчикам перевести свои кодовые базы из Python 2.x в 3.x. Совет звучит логично, учитывая, что жизненный цикл Python 2 подойдёт к концу 1 января 2020 года.

В адрес функции распознавания лица, которой оснащен практически каждый современный смартфон, чаще можно услышать негативные комментарии. Однако, похоже, в копилке правоохранителей теперь есть инцидент, подтверждающий, что «разблокировка лицом» может помочь задержать серьёзного преступника.

Google анонсировал новую инициативу, которая, если интернет-гигант доведёт ее до конца, значительно усложнит рекламодателям процесс отслеживания пользователей в Сети.

Valve сдалась и признала свою ошибку в части отсутствия оперативной реакции на информацию об уязвимостях в клиенте Steam. Более того, корпорация даже назвала игнорирование эксперта и его бан в программе поиска уязвимостей ошибкой.

Google больше не планирует называть очередные версии мобильной операционной системы Android различными сладостями. Android Q отныне правильно именуется «Android 10».

Специалисты компании Vade Secure, занимающейся кибербезопасностью, проанализировали наиболее распространённые URL, используемые киберпреступниками в крупных фишинговых кампаниях. В результате эксперты выделили самые востребованные в среде фишеров бренды.

В ходе крупной операции ботнет атаковал и захватывал веб-шеллы (бэкдоры на серверах), используемые в других вредоносных кампаниях. По словам специалистов компании Positive Technologies, эта деятельность длилась более года.

Очередной шпионской программе удалось обойти фильтры официального магазина приложений для Android — Google Play Store. Речь идет о внедренном в легитимную программу компоненте AhMyth, исходный код которого уже более двух лет доступен на GitHub.

Одни из крупнейших игроков киберпространства — Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom и Tencent — решили создать объединение, основная деятельность которого сосредоточится вокруг продвижения безопасных практик вычисления.