Информационная безопасность домашних пользователей

По словам экспертов, последние изменения, внесенные в набор эксплойтов Terror, позволяют помечать жертв и нацеливаться на конкретные уязвимости в их программном обеспечении.

Несколько месяцев назад Verizon Messages затронула уязвимость, которой было легко воспользоваться для запуска XSS-атак при помощи SMS-сообщений. Verizon Messages (Message+) представляет собой службу обмена текстовыми и мультимедийными сообщениями, которая позволяет пользователям беспрерывно отправлять и получать сообщения на нескольких типах устройств, включая мобильные и десктопные.

На этой неделе Google запустил ряд служб, предназначенных для улучшения защиты пользователей Android. Новый проект получил название Google Play Protect, будет встроен во все устройства с Google Play и, по словам компании, должен обеспечивать повышенную безопасность для Android.

За последние несколько месяцев количество фишинговых веб-сайтов, использующих HTTPS, значительно возросло. Это связано с тем, что Firefox и Chrome начали предупреждать пользователей о том, когда они пользуются небезопасными страницами входа.

Разработчики WordPress исправили шесть уязвимостей с выпуском версии 4.7.5. Эти бреши включат в себя XSS, CSRF и SSRF и затрагивают WordPress 4.7.4 и более ранние версии.

Проблема, связанная с тем, как Google Chrome и Windows обрабатывает определенные типы файлов, может привести к компрометации учетных данных даже на современных системах, утверждает исследователь DefenseCode.

Cisco выпустила обновления для своего программного обеспечения Prime Collaboration Provisioning и устранила критические и серьезные уязвимости, которые можно использовать удаленно, без проверки подлинности.

Выпущенное в среду обновление движка Joomla исправляет критическую уязвимость SQL-инъекций, которая может быть легко использована удаленным злоумышленником для получения конфиденциальных данных и взлома веб-сайтов.

Исследователи обнаружили, что уязвимость в вымогателе WannaCry не позволила вредоносному приложению генерировать отдельные кошельки Bitcoin для каждой жертвы для сбора платежей.

Исследователи Proofpoint обнаружили еще одного вымогателя, использующего эксплойт EternalBlue. Несмотря на то, что WannaCry привлек всеобщее внимание из-за масштаба атаки, первым, кто использовал уязвимостью SMB-сервера на 445 TCP-порту, был майнер Adylkuzz.