Информационная безопасность домашних пользователей

В попытке еще раз склонить владельцев сайтов к использованию HTTPS, Google помечает новые зарегистрированные сайты, которые обслуживают страницы входа или поля ввода пароля через HTTP как небезопасные. Об этом сообщают Sucuri и Unmask Parasites.

Десятки Android-приложений в Google Play оказались заражены вредоносной рекламой (adware), жертвой которой стали миллионы пользователей. Об этом предупреждают исследователи безопасности Check Point.

Эксперты Malwarebytes предупреждают об обнаружении вредоносной кампании, которая была активна более года. Особенностью этой кампании является использование определенных идентификаторов для отслеживания пользователей.

Исследователи Cylance предупреждают о массовом заражении компьютеров вредоносной программой Qbot. К этому привела недавно обнаруженная вредоносная кампания по распространению этого зловреда.

WannaCry не единственное семейство вымогателей, активно атакующее организации и пользователей в последнее время. За несколько дней до вспышки атаки WannaCry появилась другая угроза – вымогатель Jaff.

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) выпустил инструмент, предназначенный для переноса DLL-файлов Windows в Linux, целью чего является улучшение фаззинга. Эксперт продемонстрировал возможности инструмента, поместив компонент Windows Defender в Linux.

Ошибка в социальной сети Twitter позволяла злоумышленникам публиковать твиты от лица другого пользователя, не имея доступа к его учетной записи. Этот недостаток был обнаружен экспертом, известным под именем kedrisec, который сообщил о проблеме Twitter 26 февраля. Уязвимость получила высокую степень риска, и исследователю было выплачено 7,560 $.

Обновления для компьютерной телефонии Asterisk, выпущенные в пятницу, устраняют три критические уязвимости, способные вызвать отказ в обслуживании (DoS). Asterisk, свободное решение компьютерной телефонии (в том числе, VoIP) с открытым исходным кодом, используется правительственными агентствами, операторами связи и другими компаниями.

Исследователи безопасности сообщают о том, что большинство компьютеров, пострадавших от эпидемии WannaCry, работали под управлением Windows 7. Изначально считалось, что вредоносная активность WannaCry затронула преимущественно компьютеры под управлением Windows XP, так как эксплуатировалась уязвимость Server Message Block (SMB). Однако сейчас эксперты говорят о том, что число заражений Windows XP было незначительным.