Информационная безопасность домашних пользователей

Обновление безопасности для Android, выпущенное вчера (6 ноября), устраняет WPA2-уязвимость. Google также отметила, что была исправлена критическая брешь, затронувшая фреймворк Media в Android.

Вчера Microsoft опубликовала новые стандарты, которым должны следовать потребители, если они хотят иметь высокозащищенное устройство на Windows 10. Эти стандарты диктуют тип аппаратного обеспечения, который должен быть включен в систему, и особенности встроенного программного обеспечения.

Еще один сайт попался на майнинге криптовалюты - ufc.tv (принадлежащий Ultimate Fighting Championship), транслирующий поединки по смешанным единоборствам, использовал JavaScript от Coin Hive для добычи Monero.

Tor Project выпустил срочное обновление безопасности, чтобы предотвратить утечку IP-адреса пользователя из-за обнаруженной уязвимости в Firefox. Ошибка присутствует только в версиях браузера для macOS и Linux, поэтому пользователям этих систем рекомендуется обновить браузер до версии 7.0.9 (или 7.5a7 для тех, кто использует альфа-канал).

Некий хакер угрожает опубликовать информацию о студентах канадского университета, если руководство не выплатит сумму в 30 000 канадских долларов (23 000 долларов США). Жертвой вымогательства  стал университет, расположенный в городе Абботсфорд, к юго-востоку от Ванкувера.

Исследователи Cisco Talos проанализировали образец банковского трояна Zeus Panda, отличительной чертой которого является использование SEO для внедрения своих злонамеренных ссылок в поисковую выдачу по ключевым словам, связанным с банковским сектором.

В четверг Эстония заявила, что она приостанавливает действие сертификатов безопасности для 760 000 государственных электронных идентификационных карт с неисправными чипами, чтобы снизить риск кражи личных данных.

Владельцам сайтов, работающих на движке WordPress версии ниже 4.8.3, рекомендуется срочно установить обновления. Экспертами была обнаружена уязвимость SQL-инъекций, которая может быть использована для получения контроля над сайтом.

Согласно New York Times, 22-летний Тревор Грейвс (Trevor Graves) обвиняется ФБР в том, что он с сообщником устанавливал кейлогеры на компьютеры, находящиеся в аудиториях университета. Как отметило ФБР, кейлогеры позволяли Грейвсу фиксировать все, что печатали профессора, включая учетные данные для входа в систему оценок и электронной почты.