Информационная безопасность домашних пользователей

Похоже, HBO присоединилась к ряду голливудских компаний, став жертвой кибер-атаки. Стало известно о том, что некоторые еще не вышедшие серии и, по крайней мере, один предполагаемый сценарий были опубликованы хакерами онлайн.

Исследователи безопасности из китайской компании Tencent еще раз продемонстрировали, что они могут удаленно взломать автомобиль Tesla. Уязвимости, которые они использовали, были быстро исправлены автопроизводителем.

Apple в воскресение подтвердила информацию о том, что из магазина приложений компании было удалено программное обеспечение, позволяющее пользователям интернета обходить «Великий китайский файрвол» (The Golden Shield Project, Золотой щит).

В последней по времени партии документов «Vault 7», опубликованных WikiLeaks, описаны несколько инструментов, предположительно используемых ЦРУ для атак на macOS и другие POSIX-системы.

Исследователи Flashpoint недавно обнаружили версию банковского трояна TrickBot, оснащенную модулем распространения, который придает вредоносу возможности сетевого червя. Теперь троян может распространяться локально по протоколу Server Message Block (SMB).

FireEye выпустила программное обеспечение, которое создает полностью настраиваемую виртуальную машину, содержащую все инструменты и настройки, необходимые для анализа вредоносных программ и других задач, связанных с кибербезопасностью.

Исследователи безопасности Proofpoint отмечают, что мер, предпринятых Google в мае этого года для противодействия фишинговым атакам (например, OAuth-червя), оказалось недостаточно.

Компания Microsoft обратилась к исследователям с просьбой искать ошкибки и уязвимости в последней версии Windows 10 Insider Preview. Таким образом, за бреши, приводящие к удаленному выполнению кода, экспертам выплатят до 15 000 долларов США, за уязвимости повышения привилегий до 10 000 долларов, за дыры, приводящие к раскрытию информации и DoS до 5000 долларов.

Обнаруженные недавно образцы банковского трояна Ursnif включают функции анти-песочницы, основанные на сочетании положения курсора мыши и временных меток файлов. Также вредоносная программа, по словам экспертов Forcepoint, пытается украсть данные из почтового клиента Thunderbird.