Информационная безопасность домашних пользователей

Google выпустил очередной набор патчей для мобильной операционной системы Android. Эти обновления устраняют ряд серьёзных уязвимостей, среди которых есть две критические — допускающие удалённое выполнение вредоносного кода с самыми высокими правами.

Линус Торвальдс недоволен очередными патчами разработчиков ядра Linux. В этот раз эксцентричный программист негативно высказался в адрес способов устранения угрозы атак, с помощью которых злоумышленники могут достать важные данные из L1D, кеша CPU.

Федеральная служба безопасности (ФСБ) России выступила с резкой критикой проекта по расширению использования биометрических данных граждан через единую систему. Основная причина жёсткой позиции ФСБ — риск утечки персональных данных.

Как выяснили аналитики института CyLab, специализирующиеся на конфиденциальности и безопасности, лишь треть пользователей меняет свои пароли после официальных сообщений об утечке данных.

Некоторые браузеры до сих пор допускают атаки вида «drive-by-download» даже из, казалось бы, защищённых мест вроде ифреймов (iframes), изолированных в песочнице. Напомним, что при drive-by-download загрузка вредоносного файла происходит автоматически при посещении сайта (без всякого взаимодействия с жертвой).

Вчера Apple разослала всем пользователям iOS новый патч, с помощью которого разработчики устранили нашумевшую в последние дни угрозу, позволяющую провести джейлбрейк любого iPhone с актуальной ОС.

Неизвестный злоумышленник слил в Сеть базу данных крупнейшего провайдера в дарквебе, предоставляющего услуги бесплатного хостинга различным торговым площадкам и другим сервисам «тёмной сети».

Команда разработчиков популярной системы управления контентом (CMS) Joomla сообщила о допущенной оплошности и возможной утечке ряда данных. Сообщается, что инцидент произошёл на прошлой неделе.

Современные процессоры Intel и AMD уязвимы перед ещё одной формой атаки по сторонним каналам. О новой угрозе, получившей имя Dabangg («бесстрашный»), сообщили специалисты Индийского института технологий (IIT).

Разработчики Zoom обещают усилить шифрование в популярном сервисе для видеоконференций, однако этим смогут воспользоваться лишь платные клиенты. Всем остальным компания не готова гарантировать повышенную конфиденциальность.