Информационная безопасность домашних пользователей

Исследователи Arbor Networks столкнулись с новой версией вредоносной программы, которая может быть связана с трояном, используемым в кампании Operation Potao Express.

Пользователи macOS, пострадавшие от шифровальщика FindZip теперь могут вернуть свои файлы, воспользовавшись специальным инструментом для расшифровки.

Sucuri поделилась подробностями об одной из уязвимостей межсайтового скриптинга (XSS), исправленных на прошлой неделе в WordPress. Брешь может быть очень полезна для злоумышленников в сочетании с другой уязвимостью инъекции контента, которая была использована в реальных атаках.

В пятницу представители Cisco сообщили клиентам, что, по крайней мере, некоторые из продуктов компании подвержены уязвимости в Apache Struts 2, которая в течение последних дней активно эксплуатируется злоумышленниками в реальных атаках.

Недавно обнаруженное семейство вредоносных программ для Linux ориентировано на продукты компании AVTech и использует CGI-уязвимость. Об этом сообщают эксперты Trend Micro.

В четверг Google объявила, что стабильная версия браузера Chrome обновлена до версии 57 на Windows, Mac и Linux.

Специалисты Javelin Networks предупреждают о том, что семейство вымогателей Samas, появившейся около года назад, использует Active Directory для заражения целых сетей.

Исследовательская группа Cisco Talos предупреждает о наличии уязвимости удаленного выполнения кода в Apache Struts 2, которая используется в реальных атаках.

Несмотря на то, что большинство центров сертификации (CA) уже более двух месяцев не выдают сертификаты с использованием криптографической хэш-функции SHA-1, на одном из пяти веб-сайтов по всему миру по-прежнему используются такие сертификаты. Об этом говорит анализ фирмы Venafi.

Выпущенная на этой неделе последняя версия веб-браузера Firefox предупреждает пользователей, когда они вводят пароли на незащищенных страницах.