Информационная безопасность домашних пользователей

Авторы TrickBot создали новый облегченный инструмент, предназначенный для сбора данных о сети жертвы с целью развития атаки. В настоящее время вредоносный скрипт, который в Advanced Intel нарекли LightBot, распространяется через спам-рассылки и отдается со страниц, созданных злоумышленниками на веб-сервисе Google Документы.

Авторы TrickBot выпустили сотую, юбилейную версию многофункционального зловреда, расширив набор средств, которые тот использует для самозащиты. Новые функциональные возможности обеспечивают загрузку основного кода напрямую из памяти, без сохранения на жестком диске.

Microsoft выпустила обновление под номером KB4586819 для Windows 10 версий 1809, 1903 и 1909. С выходом апдейта корпорация устранила проблемы со сбоями в работе игр и баг хабов USB 3.0, из-за которого подключённые устройства переставали работать.

Евгений Касперский, бессменный лидер антивирусного гиганта «Лаборатория Касперского», рассказал о влиянии пандемии коронавирусной инфекции COVID-19 на киберпреступность. По мнению специалиста, из-за непростой эпидемиологической ситуации активность злоумышленников в цифровом пространстве выросла на 20-25%.

Apple планирует добавить в iOS новую функцию, основная задача которой — ограничить «агрессивное и даже пугающе отслеживание» со стороны некоторых компаний. Представители Facebook назвали этот ход злоупотреблением положением на рынке.

В мобильной версии приложения Facebook Messenger устранили уязвимость, с помощью которой можно было прослушивать окружение вызываемого абонента. По свидетельству нашедшего баг эксперта, скрытное подключение к целевому Android-устройству в данном случае выполняется за пару секунд.

Разработчики Drupal устранили уязвимость удаленного исполнения кода, объявившуюся в компонентах ядра CMS-системы. Степень опасности проблемы, зарегистрированной как CVE-2020-13671, оценена в 17 баллов из 25 возможных по шкале, рекомендованной NIST (американским Институтом стандартов и технологий).

Google планирует реализовать сквозное шифрование для стандарта Rich Communication Service (RCS), предназначенного для получения и отправки текстовых сообщений. Именно этот стандарт интернет-гигант продвигает как альтернативу СМС-сообщениям.

Антивирусная компания ESET обновила продукт для защиты мобильных устройств — ESET NOD32 Mobile Security. Среди основных нововведений разработчики отметили функции «Защита платежей», «Фильтрация вызовов» и «Домашняя сеть».

На днях завершилось международное мероприятие The Standoff, посвящённое информационной и кибербезопасности. Специалистам удалось выступить как на стороне нападавших, так и на стороне оборонявших различные системы. Результаты получились довольно любопытными.