Информационная безопасность домашних пользователей

Группа исследователей и компаний во главе с RSA нанесла значительный удар по инфраструктуре, используемой печально известным набором эксплойтов RIG. Эта операция позволила экспертам узнать больше об этой угрозе.

В документе Агентства национальной безопасности говорится о том, что хакеры российской военной разведки неоднократно пытались проникнуть в системы голосования США. Об этом в понедельник сообщила The Intercept.

Yahoo выплатила тысячи долларов исследователям, которым удалось найти серьезные уязвимости в системах компании. Эксперты, обнаружившие бреши опубликовали в блоге свои выводы.

Oracle в понедельник анонсировала усовершенствования облачных сервисов центра обработки данных (SOC), в том числе улучшения коснулись машинного обучения, искусственного интеллекта и контекстной осведомленности.

Киберпреступники нашли новый подход, они используют файлы PowerPoint и события mouseover, чтобы заставить пользователей выполнить на своей системе произвольный код и загрузить вредоносную программу.

Семейство вымогателей Jaff, появившееся 12 мая, в тот же день, что и WannaCry, связано с более серьезными вредоносными операциями, чем предполагалось ранее. По словам Heimdal Security, недавно обнаруженный образец этой вредоносной программы показал, что он делит серверное пространство с рынком киберпреступников.

На этой неделе Google объявила о том, что собирается повысить сумму вознаграждений за найденные эксплойты для TrustZone или Verified Boot. В настоящее время компания готова заплатить за них до 200 000 долларов, и до 150 000 долларов за эксплойты для ядра.

Google анонсировала улучшения функций безопасности в Gmail, направленных на безопасное обслуживание бизнес-данных. В рамках недавно выпущенного обновления Gmail предоставит клиентам возможности обнаружения фишинга и будет предупреждать о кликах вредоносных ссылок, которые могли быть включены в сообщения, поступающие из внешних источников.

Symantec отслеживает действия хакера, который, по-видимому, разработал сложную вредоносную программу. Несмотря на то, что злоумышленник пытался скрыть свою личность, исследователи считают, что ему это не до конца удалось.

Уязвимость, существующая из-за того, как Sudo обрабатывают tty-информацию, приводит к тому, что пользователь может получит привилегии root и перезаписать любой файл в системах с поддержкой SELinux.