Информационная безопасность домашних пользователей

Исследователи предупреждают, что популярные менеджеры паролей для Android имеют серьезные уязвимости, которые могут скомпрометировать учетные данные пользователя. Группа экспертов TeamSIK проанализировала девять из самых популярных менеджерей паролей для Android, доступных на Google Play.

Исследователи Google обнаружили критическую уязвимость в ESET Endpoint Antivirus для MacOS, которая могла позволить неавторизированному злоумышленнику удаленно выполнить произвольный код с привилегиями суперпользователя. ESET выпустила обновление, устраняющее эту уязвимость.

Windows 10 в скором времени может ввести функцию блокировки установки приложений из непроверенных источников, позволив загружать их только из Microsoft Store. Предполагается, что эта функция поможет предотвратить установку вредоносных программ.

Исследователи Heimdal Security предупреждают, что TeamSpy, вредоносная программа для хищения данных, снова проявляет активность в новой вредоносной кампании.

Несмотря на то, что большая часть обновлений безопасности этого месяца была перенесена на 14 марта, Microsoft решила выпустить один бюллетень для устранения уязвимости во Flash Player, исправленной на днях Adobe.

Google Project Zero вновь раскрыл подробности уязвимость в Windows до того, как компании Microsoft удалось устранить ее. Project Zero дает компаниям 90 дней после того, как сообщит им о найденных брешах в безопасности, если компания не устранит их в течение этого периода, подробности уязвимости будут раскрыты.

Группа хакеров, атакующая финансовые организации по всему миру безуспешно пытались заставить исследователей думать, что это дело рук русскоязычных киберпреступников.

Серьезная уязвимость отказа в обслуживании (DoS) была исправлена в четверг в OpenSSL с выпуском версии 1.1.0e. Брешь в безопасности получила идентификатор CVE-2017-3733. О ней 31 января сообщил Джо Ортон (Joe Orton) из Red Hat, уязвимость не затрагивает OpenSSL 1.0.2.

Выпущенное на этой неделе Apple обновление приложения для создания музыки GarageBand, исправляет серьезную уязвимость, которая может быть использована для выполнения произвольного кода.

Печально известный вредонос Shamoon, уничтожающий данные на диске, использует документы с поддержкой макросов и скрипты PowerShell для заражения систем. Недавно этот зловред был замечен в атаках, направленных на Саудовскую Аравию и другие государства в Персидском заливе. Также известный под именем Disttrack, он способен атаковать инфраструктуру виртуальных рабочих столов (VDI).