Информационная безопасность домашних пользователей

Согласно отчету, опубликованному вчера ESET, российские киберпреступники из группировки Turla использовали качественно подделанные установщики Flash-плееров для доставки вредоносного кода.

Социальная сеть Facebook отреагировала на критику ФБР относительно функций шифрования данных на смартфонах, предоставив групповой чат с функцией шифрования с открытым исходным кодом.

Wi-Fi Alliance, альянс крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi, опубликовал первые сведения о внедрении протокола WPA3. Ожидается, что первый официальный драфт станет доступен в этом году.

Microsoft опубликовала на странице поддержки информацию, описывающую несовместимость антивирусных продуктов и патчей для исправления уязвимостей Meltdown и Spectre. Согласно опубликованной компанией информации, пользователи Windows не получат обновления безопасности в том случае, если их антивирусные продукты не будут совместимы с апдейтами для исправления брешей Meltdown и Spectre.

В попытке исправить уязвимости Meltdown и Spectre компания IBM столкнулась с проблемами разработки процессов, инструментов отчетности и надежных патчей. Об этом упоминается во внутренних документах, к которым получило доступ издание The Register.

Генеральный директор Intel Брайан Кржанич утверждает, что апдейты, призванные устранить недавно обнаруженные в микрочипах уязвимости Meltdown и Spectre, будут выпущены в ближайшие несколько дней. Господин Кржанич подчеркнул, что 90 % процессоров и продуктов, выпущенных за последние пять лет, будут исправлены «в течение недели».

Сетевые хранилища (NAS) компании Western Digital содержат уязвимость, позволяющую злоумышленнику загружать ваши личные файлы. По словам исследователя в области безопасности Джеймса Берсегая (James Bercegay), проблема существует из-за «захардкоденного» бэкдора, который при правильной эксплуатации может позволить киберпреступнику удаленно получить доступ к фотографиям, видео и любым другим данным пользователей.

Веб-камеры Zivif PR115-204-P-RS V2.3.4.2103 содержат жестко закодированный пароль cat1029, использующийся для пользователя root. Настройка операционной системы SONIX делает этот пароль неизменяемым, соответственно, его можно использовать для доступа к устройству через сеанс TELNET.

Согласно многим сообщениям, оставленным на площадке сервиса ответов answers.microsoft.com, в обновлениях безопасности для Windows (KB4056892), выпущенных Microsoft для устранения проблемы Meltdown/Spectre, содержится ошибка, выводящая из строя системы Windows 7 и 10, работающих под управлением процессора AMD.

Вчера корпорация Apple выпустила обновление мобильной операционной системы iOS, в котором компания попыталась снизить воздействие нашумевшей в последнее время уязвимости Spectre.