Информационная безопасность домашних пользователей

Команда специалистов рассказала о гипотетической атаке на криптографический протокол TLS. По словам экспертов, атакующие в теории могут расшифровать HTTPS-соединение между пользователями и серверами, а значит, перехватить конфиденциальную информацию.

Стоящие за разработкой технологии Bluetooth организации предупредили о новой уязвимости, позволяющей атакующим перезаписывать ключи аутентификации. Также производители устройств получили некоторые рекомендации, помогающие снизить риски эксплуатации.

Станислав Кузнецов, заместитель председателя правления Сбербанка, рассказал об успехах крупнейшей кредитной организации страны по части борьбы с кибермошенничеством и помощи клиентам, пострадавшим от псевдоброкеров.

Разработчики Google устранили XSS-уязвимость в Google Maps. Об этой проблеме безопасности интернет-гиганту сообщил исследователь через программу поиска уязвимостей, за что получил причитающееся вознаграждение.

В сентябре специалисты Google устранили две критические уязвимости в системном компоненте Android. Также в этом наборе патчей корпорация разобралась и с другими проблемами безопасности.

Разработчики Google внедряют новую функцию в Chrome, благодаря которой браузер будет автоматически выгружать требовательную к ресурсам рекламу с посещаемых веб-страниц.

Сентябрьский набор обновлений от Microsoft устранил в общей сложности 129 уязвимостей. 20 брешей получили статус критических, в случае эксплуатации они позволяют удалённо выполнить код.

Пользователям WhatsApp угрожает очередное вредоносное сообщение. Это такая же «текстовая бомба», которая совсем недавно стала проблемой для iMessage — состоящая из странных символов строка, ничего не значащая для пользователя, но вызывающая проблемы в работе самого WhatsApp.

Команда специалистов из Колумбийского университета разработала инструмент для динамического анализа Android-приложений. Основная цель разработки — вычислить программы, небезопасно использующие криптографический код.

Специализирующийся на обратном инжиниринге исследователь обнаружил новую уязвимость нулевого дня в большинстве версий операционной системы Windows 10. В случае успешной эксплуатации атакующий может создать файлы в защищённых областях ОС.