Информационная безопасность домашних пользователей

Facebook, похоже, работает над новыми «фичами», которые явно не понравятся пользователям, которым небезразличен вопрос конфиденциальности. На этот раз интернет-гигант придумал механизм детектирования людей, с которыми вы общаетесь на регулярной основе — об этом говорит найденный в Сети патент.

Разработчики Evernote устранили уязвимость в версии приложения для операционных систем Microsoft Windows. Проблема безопасности, получившая идентификатор CVE-2018-18524, позволяла атакующему провести атаку XSS.

Google примет меры в отношении сайтов, которые практикуют «злоупотребление доверием» (терминология самой корпорации). Интернет-гигант обещает в версии браузера Chrome 71, релиз которой запланирован на декабрь, помещать такие сайты в черный список и запрещать вывод на них рекламы любого вида.

В Сети обнаружена новая интересная мошенническая кампания. Стоящие за ней злоумышленники используют личность Илона Маска и взломанные аккаунты Twitter, их дневная выручка составила 28 биткинов (или 180 000 долларов).

Исследователи университета Неймегена обнаружили критические уязвимости в некоторых популярных твердотельных накопителях (SSD), разрабатываемых компаниями Crucial и Samsung. По словам специалистов, эти бреши могут быть использованы для получения доступа к зашифрованным данным без необходимости ввода пароля.

Все меньше анонимности остается рядовому российскому пользователю интернета. Теперь правительство планирует обязать мессенджеры проверять личность пользователей через операторов связи. Цель — убедиться, что программой пользуется именно тот человек, на которого оформлена SIM-карта.

Неизвестный киберпреступник получил доступ к одной из страниц Владислава Рослякова в социальной сети «ВКонтакте», после чего опубликовал содержание его личных сообщений. Напомним, что Росляков ответственен за расстрел преподавателей и студентов керченского колледжа, трагедия произошла 17 октября.

Очередная уязвимость в шпионской программе, предназначенной для родителей, подвергла опасности данные десятков тысяч людей (включая детей, объектов слежки родителей). Доступ к конфиденциальной информации можно было получить, изучив HTML конкретного сайта. В итоге каждый желающий мог залогиниться и просмотреть сообщения Facebook, текстовые сообщения и информацию о телефонных звонках.

Опубликованный концепт эксплойта показывает, как злоумышленник может получить доступ к сессии пользователя сервиса Microsoft Live, при этом учетные данные жертвы не требуются. Для этого атакующему достаточно просто осуществить перехват субдомена веб-сайта Live.com, который принадлежит Microsoft.