Информационная безопасность домашних пользователей

В High Sierra и более ранних версиях macOS существует уязвимость, позволяющая красть пароли, хранящиеся открытым текстом в связке ключей Mac. Об этом исследователь сообщил в понедельник, в тот же день было выпущено обновление.

Исследователи в области безопасности утверждают, что нашли способ использовать уязвимость Intel Management Engine. Они собираются наглядно продемонстрировать свою находку на конференции Black Hat Europe в декабре.

Новые образцы банковского трояна Retefe используют нашумевший эксплойт EternalBlue, связанный с Агентством национальной безопасности. Об этом заявляют эксперты компании Proofpoint.

После инцидента с Equifax Apache Foundation выпустила ряд патчей, устраняющих уязвимости в Apache Struts 2. Oracle настоятельно рекомендует применить эти исправления как можно скорее.

Coinhive стремительно набирает популярность среди авторов вредоносных программ. Coinhive – инструмент, представляющий собой библиотеку JavaScript, которую владельцы веб-сайтов могут загружать на свои ресурсы. Когда пользователи обращаются к таким сайтам, Coinhive начинает майнить Monero, используя ресурсы ЦП пользователя.

По сообщения Avast, база данных, позволяющая контролировать системы, зараженные вредоносным установщиком CCleaner, была уничтожена 12 сентября. База данных MariaDB была создана 11 августа в рамках подготовки к выпуску CCleaner, снабженного вредоносным кодом. Исследователи выяснили, что из-за нехватки места на сервере злоумышленники полностью ее уничтожили.

За последние несколько лет у киберпреступников популярность приобрели различного рода вымогатели, шифрующие файлы, либо блокирующие компьютер жертвы. Обычно эти вредоносные программы требуют выкуп в криптовалюте (как правило, это биткойн), но на днях исследователи столкнулись с довольно необычной формой требования выкупа – злоумышленники хотят получить обнаженные фотографии.

В последнее время участились атаки, в которых задействован похищающий информацию вредонос, известный под именем FormBook. Этот зловред отличается низкой ценой и доступностью взломанного билдера.

Разработчики Joomla! выпустили версию 3.8. В ней, помимо новых функциональных возможностей, устранены две серьезные уязвимости, способные привести к компрометации конфиденциальной информации пользователей.