Информационная безопасность домашних пользователей

Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе.

Модули Wi-Fi от Qualcomm и MediaTek содержат уязвимости, похожие по своему принципу на брешь Kr00k, которую эксперты обнаружили в начале этого года. Все патчи уже доступны, осталось только установить их.

Сроки давности для рассмотрения дел, связанных с незаконным использованием персональных данных россиян, а также штрафы за подобные нарушения необходимо увеличить, считают в Роскомнадзоре.

На конференции DEF CON 2020 специалисты в области кибербезопасности продемонстрировали несколько уязвимостей в Zoom, популярном сервисе для видеоконференций. Две бреши затрагивают Linux-клиент, позволяют извлечь данные и даже запустить вредоносную программу.

Компания Piriform выпустила новую версию утилиты для очистки и оптимизации компьютера — CCleaner 5.70. По словам разработчиков, в последнем релизе они устранили баг, из-за которого программа ошибочно удаляла настройки расширений Firefox.

Онлайн-площадка Reddit столкнулась с масштабным взломом. Злоумышленники провели дефейс десятка каналов, разместив в них сообщения в поддержку действующего президента США Дональда Трампа.

Семь лет назад знаменитый эксперт Трой Хант создал крайне полезный сервис Have I Been Pwned, основная задача которого — предупреждать пользователей о скомпрометированных логинах и паролях. Теперь Хант решил открыть исходный код Have I Been Pwned, что позволит усовершенствовать и дополнить сервис новыми возможностями.

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Опасная уязвимость в TeamViewer для Windows может привести к взлому паролей пользователей и, как следствие, к компрометации всей операционной системы. Получившую идентификатор CVE-2020-13699 брешь можно использовать удалённо.

Уязвимости в системах спутниковой широкополосной связи позволяют киберпреступникам вклиниться в незашифрованный трафик. Для успешной атаки злоумышленникам понадобится всего лишь домашнее телевизионное оборудование (стоит около $300).