Информационная безопасность домашних пользователей

Согласно опубликованному в понедельник MyHeritage официальному заявлению, данные более 92 миллионов учетных записей клиентов компании были найдены на частном сервере. MyHeritage — семейно-ориентированная социальная сеть и генеалогический сайт, который позволяет участникам создавать собственные семейные веб-сайты, обмениваться фотографиями и видео, организовывать семейные праздники, создавать родовые древа и искать предков.

Вредоносные файлы архивов могут быть использованы злоумышленником для эксплуатации уязвимости, которая позволяет перезаписывать документы и данные, находящиеся в файловой системе компьютера. Эта же брешь может также привести к удаленному выполнению кода.

Как известно, социальная сеть Facebook заключила с производителями электроники партнерские соглашения, которые предусматривают частный доступ к некоторым пользовательским данным. Среди таких компаний были четыре китайских вендора: Huawei, Lenovo, Oppo и TCL. Вчера же официальные представители Facebook заявили, что компания прекратит сделку Huawei к концу недели.

Закон, предусматривающий наложение штрафов за использование анонимайзеров, принят Госдумой в третьем — следовательно, окончательном — чтении. Таким образом, граждане будут наказываться штрафом в размере 5 тысяч рублей, должностные лица — 50 тысяч рублей, юрлица — от 500 до 700 тысяч рублей.

По словам независимого эксперта в области безопасности, сразу несколько провайдеров стали жертвами кибератаки на их сервера DNS. Целью атаки было перенаправление пользователей на фишинговый сайт, который собирал учетные данные AppleID.

Сегодня стало известно, что Госдума приняла закон о блокировке банками карт, если есть подозрение, что было совершено хищение средств. Это позволит избежать дальнейшего использования карты клиента банка злоумышленниками.

Специалисты исследовательского центра компании Digital Security, специализирующейся на анализе защищенности ИТ-систем, провели анализ безопасности компонентов пакета офисных приложений Microsoft Office (далее «Microsoft Office») с целью повышения компетентности внутренних служб безопасности компаний и обычных пользователей. Данный пакет программ был выбран потому, что он де-факто является стандартом для офисного ПО, и в последнее время все чаще его компоненты становятся «дырой» в корпоративную инфраструктуру.

Исследователи компании ThreatPress обнаружили уязвимости в десяти плагинах для популярной системы управления контентом WordPress, разработанных компанией Multidots. Эти плагины используются на сайтах интернет-магазинов (e-commerce). Уязвимые плагины доступны на сайте WordPress.org, они реализуют набор функций для инсталляций WooCommerce, что позволяет администраторам управлять своими интернет-магазинами. В настоящее время эти плагины используются на 20 000 сайтах.

Спустя два месяца после того, как разработчики Drupal выпустили патч, устраняющий критическую уязвимость Drupalgeddon2, многие владельцы веб-сайтов до сих пор не установили эти обновления. Уязвимость Drupalgeddon2 отслеживается под идентификатором CVE-2018-7600, она получила статус «highly critical» (крайне опасная).

Операторы ботнетов настолько же безответственно подходят к безопасности, как и их жертвы. К такому выводу пришли эксперты из NewSky Security, специализирующейся на кибербезопасности IoT-устройств компании.