Информационная безопасность домашних пользователей

Эксперт в области кибербезопасности сегодня опубликовал код proof-of-concept, с помощью которого злоумышленник может запустить вредоносный код на удаленном компьютере, используя браузер Microsoft Edge. Этот PoC-код доказывает наличие уязвимости CVE-2018-8495 в браузере от Microsoft.

Спустя пять лет полиция Италии наконец нашла человека, стоящего за дефейсом сайтов НАСА и 60 других итальянских правительственных ресурсов. 25-летний местный житель признал себя виновным во всех киберэпизодах, которые имели место в 2013 году.

Вчера Россия в числе других стран Европы подписала протокол о внесении изменений в Конвенцию Совета Европы (СЕ). Документ подразумевает защиту физических лиц при автоматизированной обработке персональных данных.

Разработчики Google и Microsoft озадачились обеспечением защиты от так называемых атак повторного воспроизведения (атака на систему аутентификации путем записи и последующего воспроизведения ранее посланных корректных сообщений или их частей).

Законодатели США задумались над принятием мер в отношении интернет-гигантов, которые владеют данными миллионов пользователей. На фоне недавних крупных утечек урегулирование этого вопроса особенно беспокоит политиков Америки.

Эксперты Market Watch сравнили смартфоны на базе двух самых популярных операционных систем — Android и iOS, чтобы выявить самое безопасное мобильное устройство среди тех, что предлагает современный рынок.

Корпорация Google предоставила подробный отчет запросов госорганов России персональных данных граждан страны. Статистика взята за первую половину 2018 года (с января по июнь). Всего таких запросов пришло 421, они касались 921 учетной записи пользователей сервисов интернет-гиганта.

Согласно экспертам в области безопасности, миллионы камер наблюдения содержат уязвимости, позволяющие удаленному злоумышленнику получить контроль над устройствами. Проблема затрагивает камеры, произведенные китайской компанией Hangzhou Xiongmai Technology.

В планах Министерства экономического развития России урегулировать общедоступные данные. Соответствующий законопроект МЭР хочет внести в правительство. Немного подробнее этот вопрос осветил директор департамента госуправления Павел Малков.

Октябрьские патчи от Microsoft устраняют 0-day уязвимость, которая использовалась в реальных атаках кибершпионской группы, известной под именем FruityArmor. Эксперты предполагают, что FruityArmor спонсируется государством, группа действует с 2016 года, это уже третья брешь нулевого дня, которую эксплуатируют злоумышленники.