Информационная безопасность домашних пользователей

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.

Представители Роскомнадзора сообщили о новой редакции статьи 15.1 Федерального закона № 149-ФЗ «Об информации…». Согласно новым правилам, сократились сроки удаления интернет-страниц с запрещенной в России информацией, установленные провайдерам хостинга и владельцам сайтов.

Глава Facebook Марк Цукерберг, судя по всему, не сильно смущен различными скандалами, в которые его компания попадала за весь 2018 год. Этот вывод можно сделать из поста Цукерберга, размещенного на площадке соцсети — кажется, что предприниматель вполне доволен результатами, которые его компания добилась за этот год.

Microsoft работает над обновлением Windows 10, в котором планируется реализовать множество нововведений, а также улучшить безопасность операционной системы. Предварительно релиз этого обновления назначен на весну следующего года. Эксперты поделились некоторыми функциями безопасности, которые им удалось найти в предварительных версиях обновления 19H1.

Пользователь GitHub под псевдонимом payatu опубликовал PoC-код эксплойта для уязвимости в Foxit Reader. Проблема безопасности, на которую ссылается специалист, получила идентификатор CVE-2018-14442.

Исследователь, обнаруживший баг в браузере Microsoft Edge, приводящий к повреждению памяти, опубликовал код эксплойта, который демонстрирует наличие данной уязвимости. Эксплуатация этой бреши может позволить атакующему удаленно выполнить код.

Государственный центр поселения Ханавон подвергся атаке неизвестных киберпреступников, которым удалось получить доступ к данным беженцев из КНДР в Южную Корею. Представители Сеула уже подтвердили данную информацию.

Новая вредоносная кампания идет полным ходом с начала ноября. В ходе этих атак киберпреступники заражают серверы Linux новым вымогателем JungleSec, используя в процессе незащищенный IPMI-интерфейс.

Базы эксплойтов пополнились новым экземпляром. Автор под ником bzyo (в Twitter — @bzyo_) выложил эксплойт для уязвимости переполнения буфера в MAGIX Music Editor 3.1. MAGIX Music Editor является программой для создания и записи музыки в домашних условиях.