Информационная безопасность домашних пользователей

Исследователи безопасности Positive Technologies Марк Ермолов и Максим Горячий нашли проблемы безопасности в Intel Management Engine 11. Специалисты также отметили, что патчей, выпущенных вендором, может быть недостаточно.

NiceHash, онлайн-рынок для майнинга криптовалют, подвергся атаке киберпреступников. Спустя некоторое время компания подтвердила, что злоумышленники заполучили данные пользователей. С утра 6 декабря сайт недоступен, администрация ссылается на «технические причины».

Исследователи отметили, что троян Quant получил значительное обновление, позволяющее ему атаковать кошельки с биткойнами. Эксперты считают, что это естественное развитие троянов, так как биткойн за последние дни бьет рекорд за рекордом.

Команда разработчиков TeamViewer выпустила экстренный патч, устраняющий уязвимость, позволяющую злоумышленникам получить контроль над другими компьютерами во время сеансов. Впервые об этой проблеме безопасности упомянул в понедельник пользователь Reddit под ником xpl0yt.

Разработчикам, использующим Android Studio, Eclipse и IntelliJ IDEA, рекомендуется обновить свои среды разработки (IDE) с целью устранения серьезных уязвимостей, которые легко использовать.

Личные данные более чем 31 миллиона клиентов популярной виртуальной клавиатуры просочились в интернет вследствие того, что разработчик приложения не смог защитить сервер. Как стало известно, проблемный сервер принадлежит Эйтану Фитуси (Eitan Fitusi), соучредителю AI.type, настраиваемой виртуальной клавиатуры, которой пользуются более 40 миллионами пользователей по всему миру.

ESET объявляет о сотрудничестве с Tele2, альтернативным оператором мобильной связи. Для его абонентов компания выпустила специальную версию продукта ESET NOD32 для Android – Mobile Security Tele2.

Социальная сеть Facebook запускает версию своего мессенджера для детей. Такой мессенджер смогут использовать лица младше 13 лет, что не будет противоречить правилам, согласно которым дети не могут зарегистрироваться в соцсети.

По данным компании Fortinet, которая провела всемирное исследование угроз, киберпреступники успешно используют распространенные эксплойты и технологию «роя» для оперативного совершения масштабных атак.

Правительство США не нуждается в одобрении Суда по надзору за внешней разведкой (FISA Court) для того, чтобы попросить производителей внедрить бэкдор в свои продукты. Для этого правительство может использовать свои юридические полномочия, а если вендор откажется, власти могут принудить сделать это через тот же суд.