Информационная безопасность домашних пользователей

В официальном магазине приложений Google Play был обнаружен Android-вымогатель. Отличается он тем, что угрожает отправить историю веб-активности, а также конфиденциальную информацию всем контактам жертвы.

На прошлой неделе Google предупредила владельцев сайтов о том, что цифровые сертификаты от китайского центра сертификации WoSign и его дочерней компании StartCom не будут считаться легитимными начиная с версии браузера Chrome 61.

Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений. Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Для этого он использует функцию доступности Android (Android accessibility service feature). Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.

Разработчики Libgcrypt, библиотеки шифрования, написанной в рамках проекта GnuPG и распространяемой по лицензии LGPL, на прошлой неделе выпустили обновление, чтобы избежать атак по сторонним (или побочным) каналам, которые позволяют восстановить секретные ключи RSA.

Пользователям Windows 10, до сих пор не установившим обновление Creators Update, скоро придет уведомление с рекомендацией пересмотреть свои настройки конфиденциальности и установить это обновление. По словам Microsoft, это необходимо для того, чтобы обеспечить безопасность своего компьютера.

Согласно документам, опубликованным WikiLeaks, один из инструментов, используемых Центральным разведывательным управлением США (ЦРУ) для атак Linux-систем, называется OutlawCountry.

В смартфоне Lenovo VIBE были обнаружены уязвимости, способные позволить злоумышленнику с физическим доступом к устройству повысить свои привилегии до root.

Google уведомила некоторых своих сотрудников о том, что их личная информация может быть скомпрометирована в результате утечки данных, понесенных компанией Sabre. Sabre в начале мая сообщила клиентам, что приступила к расследованию несанкционированного доступа к своей системе резервирования SynXis, которая используется более чем 32 000 отелей по всему миру.

Группа исследователей продемонстрировала, как ремонтная мастерская может передавать данные с телефонов Android или заражать их вредоносными программами. Это можно осуществить даже в ходе простой операции по замене дисплея.