Информационная безопасность домашних пользователей

В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов.

Исследователь в области безопасности обнаружил XSS-уязвимость, которая может использоваться для атак сотрудников Google, а также для получения доступа к счетам и другой конфиденциальной информации.

Google предоставила возможность использовать Android-смартфон в качестве физического ключа для двухфакторной аутентификации с устройствами на базе операционной системы iOS. Ранее это было доступно только пользователям Chrome OS, macOS или Windows 10.

Тэвис Орманди, исследователь проекта Google Project Zero, рассказал о 0-day уязвимости в SymCrypt, криптографической библиотеке, используемой системой Windows. По словам эксперта, выпущенные на днях июньские патчи не смогли устранить эту проблему безопасности.

Корпорация Google заявила, что с июля сервис Google Фото перестанет синхронизироваться с облачным хранилищем Google Drive. По словам интернет-гиганта, это делается для «упрощения пользовательского опыта».

После многочисленных гневных высказываний в свой адрес разработчики Google поспешили заверить раздраженных пользователей, что изменения в работе системы расширений браузера Chrome не сломают людям их любимые блокировщики рекламы.

Популярный сервис обмена сообщениями Telegram в очередной раз подвергся DDoS-атаке в Азии. Причиной тому послужили протесты на улицах Гонконга — граждане были недовольны новым законом, согласно которому муниципалитет переходит под больший контроль со стороны правительства Китая.

Кибершпионская группировка MuddyWater обновила свой многоступенчатый PowerShell-бэкдор. Преступники уже успели протестировать новый вариант вредоносной программы в последних кибератаках.

Трой Хант, нынешний владелец сервиса Have I Been Pwned, предоставляющего информацию об утечках, ищет желающего приобрести его детище. Напомним, что Хант создал Have I Been Pwned более пяти лет назад, а в настоящее время он отлично справляется с выявлением скомпрометированных учетных данных.

Администраторам сайтов на WordPress, использующих плагин WP Live Chat Support, следует немедленно обновить его до версии 8.0.33, так как в плагине присутствует критическая уязвимость, позволяющая обойти процесс аутентификации. Злоумышленники могут использовать этот баг, не имея корректных учетных данных.