Информационная безопасность домашних пользователей

Специалисты компании Symantec недавно обнаружили новый вредонос для Android, который хранился в аккаунте OneDrive. Эта вредоносная программа интересна именно тем, что распространяется при помощи облачного сервиса Microsoft.

Киберпреступники использовали фотографии голливудской звезды Скарлетт Йоханссон для распространения вредоносного майнера, добывающего криптовалюту Monero. Такое заявление сделали исследователи безопасности компании Imperva.

Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.

Исследователи Core Security раскрыли детали уязвимости переполнения буфера, которая затрагивает сетевую операционную систему на базе Linux RouterOS от MikroTik. Брешь влияет на все версии ниже RouterOS 6.41.3.

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, проанализировала основные тренды 2017 года в области интернет-безопасности в России и в мире.

Новый экземпляр Fakebank, вредоносной программы для Android, теперь может перехватывать телефонные звонки, что открывает новый вектор для похищения конфиденциальной информации. Об обнаружении новых возможностей зловреда сообщила компания Symantec.

Команда VMware устранила уязвимость, способную привести к отказу в обслуживании (denial-of-service, DoS), известную под идентификатором CVE-2018-6957. Брешь затрагивала программное обеспечение Workstation версий 12.x и 14.x, а также Fusion версий 10.1.1. и 10.x.

Правоохранители Польши заявили об аресте Томаша Т., известного киберпрестуника, который, как предполагается, является автором таких программ-вымогателей, как Polski, Vortex и Flotera. Сообщается, что арест произошел 14 марта в польском городе Ополе.

На протяжении последних девяти лет Mozilla использует недостаточно устойчивый механизм шифрования для функции «мастер-пароль» («master password»). Напомним, что Firefox и Thunderbird позволяют настраивать «мастер-пароль», который используется для шифрования каждой строки любого пароля, который пользователь сохраняет в своем браузере или почтовом клиенте.

Специалисты компании SafeBreach сообщают о том, что некоторые популярные текстовые редакторы могут быть использованы для повышения привилегий в системе. Разработчики этих программ на данный момент не планируют предпринимать какие-либо действия для устранения этой угрозы безопасности.