Информационная безопасность домашних пользователей

Перемещение жителей Москвы находится под постоянным контролем и анализируется наверху. Последние несколько лет информацию о передвижениях горожан мобильные операторы продают мэрии города.

18 баз данных MongoDB, содержащих информацию, собранную в рамках программы Китая по наблюдению за гражданами, находились совершенно незащищенными в Сети. Таким образом, любой желающий мог получить доступ к этим данным.

Спустя всего лишь два дня после выпуска патчей для критической дыры в роутерах Cisco — и день после публикации кода proof-of-concept — злоумышленники начали сканировать устройства и пытаться эксплуатировать вышеозначенную уязвимость, которая позволяет получить контроль над уязвимыми маршрутизаторами.

Wireshark Foundation выпустила новую версию популярного анализатора трафика для компьютерных сетей Ethernet — Wireshark 3.0.0. Напомним, что Wireshark — решение с открытым исходным кодом, предназначенное для анализа сетевых пакетов.

40% вредоносных URL были найдены на вполне безобидных доменах. Об этом говорится в отчете компании Webroot — «2019 Webroot Threat Report». Также аналитики предоставили ряд других интересных данных, связанных с киберугрозами.

Недавно обнаруженный вариант программы-вымогателя GarrantyDecrypt маскируется под легитимные решения, разработчиком которых является компания Proton Technologies. Среди таких решений можно выделить ProtonMail и ProtonVPN.

Команда Google Project Zero рассказала об обнаруженной «чрезвычайно серьезной» проблеме безопасности в ядре операционной системы macOS. Эксперты утверждают, что в некоторых случаях можно провести процесс «копирование во время записи» (Copy-On-Write, COW).

Microsoft выпустила обновление для Windows 10 под идентификатором KB4482887, предназначенное для билда 1809. В KB4482887 корпорация справилась с проблемой патчей для Spectre, которые негативно влияли на производительность процессоров. Также был устранен надоедливый баг Центра уведомлений и ряд других проблем.

С 28 по 31 марта в Москве пройдет II конференция Код ИБ ПРОФИ. Это событие соберет 200 профессионалов в сфере информационной безопасности. Традиционным куратором конференции выступит Алексей Лукацкий. Регистрация на мероприятие уже открыта.

Программа Google Application Security Improvement Program, которой уже исполнилось 5 лет, за это время помогла решить проблемы более одного миллиона приложений, размещенных в официальном магазине Play Store.