Информационная безопасность домашних пользователей

Исследователи в области безопасности из антивирусной компании McAfee создали видео, демонстрирующее работу эксплойта для RCE-уязвимости BlueKeep (CVE-2019-0708), которая за последние дни набрала популярность.

Ноутбук, зараженный шестью знаменитыми вредоносными программами, разыгрывается на публичном аукционе. Исторически эти шесть вредоносов стоили финансовых убытков в размере $95 миллиардов. А стоимость лэптопа уже превысила $1 миллион.

Американский интернет-гигант Google упустил одну важную вещь, когда обеспечивал безопасность паролей своих корпоративных клиентов. Оказалось, что компания хранила пароли в виде простого текста на протяжении 14 лет.

Специалист, известная под онлайн-псевдонимом «SandboxEscaper», сегодня опубликовала код proof-of-concept (PoC) эксплойта, использующего непропатченную 0-day уязвимость в Windows 10. Это уже пятый эксплойт, публикуемый SandboxEscaper меньше чем за год.

Mozilla выпустила новую версию браузера Firefox, в котором реализованы достаточно важные функции. В частности, Firefox 67 предоставляет пользователям больше контроля над тем, как их данные обрабатываются в режиме приватного просмотра, также был расширен список контента, который браузер может блокировать автоматически.

Исследователи из Akamai предупреждают об одной интересной особенности коммерческого набора для фишинга 16Shop. В нем был обнаружен бэкдор, предназначенный для атак на пользователей Apple.

Специалисты X-Force Threat Intelligence (входит в состав IBM Security) предупреждают об опасности зарядных станций USB в аэропортах. Киберпреступники могут модифицировать эти USB-порты, чтобы установить на смартфон пользователя вредоносную программу и скачать хранимую на устройстве информацию.

Антивирусная компания «Лаборатория Касперского» зафиксировала рост числа DDoS-атак в первом квартале 2019 года. В сравнении с последним кварталом 2018 года количество киберинцидентов такого рода увеличилось на 84%.

Вчера во второй половине дня многие пользователи Gmail получили уведомления о подключении к аккаунту нового неизвестного устройства. Однако переживать не стоит, сервис электронной почты отправил эти уведомления по ошибке.

Аналитики Google совместно со специалистами Калифорнийского университета опубликовали исследование сервисов по найму хакеров. Результаты показали, что подавляющее большинство таких сервисов либо неэффективны, либо являются попросту мошенничеством.