Информационная безопасность домашних пользователей

Пользователи macOS High Sierra столкнулись с серьезной проблемой безопасности – система отображала вместо подсказки пароля для зашифрованного APFS-тома сам пароль. Проблема проявляется, если пользователь использует команду Add APFS Volume (добавить APFS-том) в Disk Utility для создания зашифрованного тома APFS, указав там пароль.

Специалисты Trend Micro столкнулись с ботнетом, использующим необычный вид соединения с командным центром (C&C) – FTP-сервер. Несмотря на то, что это наименее популярный способ, у него есть свои преимущества.

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Представители Mozilla заявили, что отменяют поддержку Firefox для Windows XP и Vista летом 2018 года. Об этом сообщает издание Venture Beat. Когда Mozilla выпустила Firefox 53 в апреле 2017 года, он больше не поддерживал Windows XP и Windows Vista. Вместо этого пользователям предложили расширенную версию поддержки Firefox (ESR). 

Центр Microsoft Security Response Center (MSRC) выпустил VulnScan - инструмент, разработанный, чтобы помочь инженерам и разработчикам в области информационной безопасности определить тип уязвимости и причину багов, связанных с повреждением памяти. В основе этого инструмента лежат средство отладки для Windows (WinDbg) и средство отладки по времени (Time Travel Debugging, TTD).

Недавно командой Trend Micro был обнаружен плагин Wordpress, содержащий бэкдор и использующий три уязвимости нулевого дня. Вредонос маскируется под довольно популярный анти-спам модуль WP-SpamShield Anti-Spam, который установили более 100 000 раз.

Компания Imperva опубликовала отчет, в котором отчетливо видно увеличение числа DDoS-атак за второй квартал 2017 года. По словам компании, более 75% целей были поражены повторно, когда в 2016 году этот показатель составлял лишь 43,2%.

Китайский сайт OKEx, специализирующийся на обмене биткойна, опубликовал заявление, в котором отрицает, что был взломан. А недавние случаи пропажи денежных средств компания списывает на неосторожность пользователей, которые недостаточно защитили свои счета.

Эксперт выяснил, насколько уязвимым является DKIM (метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email). Оказалось, что в некоторых случаях содержимое почты может быть изменено без аннулирования ЭЦП DKIM, что серьезно подрывает доверие, которое должно быть у подписи.