Информационная безопасность домашних пользователей

Apple расширила свою программу по поиску уязвимостей в операционных системах iOS и macOS. Теперь исследователи, сумевшие взломать устройства на этих ОС, а также представить доказательства успешного взлома, могут рассчитывать на $1 миллион в качестве максимального вознаграждения.

Windows-клиент Steam, популярной платформы для цифрового распространения видеоигр, содержит уязвимость нулевого дня, способную привести к повышению привилегий в системе. В результате атакующий может запустить программы от имени администратора.

На конференции по безопасности Black Hat в Лас-Вегасе Microsoft представила список наиболее полезных исследователей и компаний, которые помогли внести наибольший вклад в обнаружения угроз нулевого дня в продуктах корпорации.

Специалисты антивирусной компании «Доктор Веб» нашли очередное вредоносное приложение в официальном магазине Google Play. На этот раз им стал троян-кликер, задача которого — накручивать посещения определенных сайтов и получать прибыль за счет трафика.

Новое научное исследование показало, что скрипт для криптоджекинга, который некоторые владельцы сайтов встраивают в свои страницы, даже близко не может обеспечить доход, сравнимый с доходом от нескольких рекламных объявлений.

В платформе для разработчиков приложений Electron нашли новые проблемы безопасности. На этот раз уязвимости позволяют внедрить бэкдор в такие популярные приложения, как Skype и Slack.

В ходе конференции по безопасности Black Hat эксперты компании Check Point рассказали о способе взлома WhatsApp, благодаря которому злоумышленник может изменить текст сообщения или личность отправителя этого сообщения.

Facebook обвинил бизнес-партнера в сборе данных пользователей платформы Instagram. В этот раз интернет-гигант не стал церемониться, быстро отключив своему партнеру возможность отслеживания пользователей социальной сети.

Вчера на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, эксперт Google Project Zero Натали Силванович рассказала о проблемах безопасности в клиенте iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя.

В сборке Chrome 78 Canary Google тестирует новую интересную функцию, которая позволит активировать «темный режим» для любого сайта в Сети. При этом неважно, поддерживает ли сам ресурс этот режим.