Информационная безопасность домашних пользователей

В среду Google объявила о том, что по соображениям безопасности Gmail скоро запретит пользователям прикреплять файлы JavaScript (.js) как вложения в электронные письма. В настоящее время существуют более двух десятков потенциально опасных типов файлов, которые не могут быть использованы в качестве вложений в Gmail, в том числе .exe, .jar, .sys, .scr, .bat, .com, .vbs и .cmd. Начиная с 13 февраля 2017 года, .js-файлы также будут добавлены в этот список.

На этой неделе Mozilla выпустила Firefox 51. Помимо исправления критических уязвимостей, последняя версия популярного веб-браузера вводит новую функцию безопасности, предназначенную для предупреждения пользователей о страницах авторизации, работающих не через защищенное соединение.

Facebook выплатил исследователю 10 000 $ за обнаруженную уязвимость, которая позволяла удаленно удалить любое видео с сайта.

Хакеры Карим Рахаль и Ибрам Марзук обнаружили несколько уязвимостей межсайтового скриптинга в HTML Comment Box, которые позволили скомпрометировать данные пользователей около двух миллионов веб-сайтов.

Недавно обнаруженный вариант вредоносной программы для Android HummingBad был загружен миллионы раз после заражения 20 приложений в Google Play, предупреждают исследователи в области безопасности Check Point. Обнаруженный в начале 2016 года, HummingBad уже стал одним из самых популярных вредоносов для Android. На его долю приходится 72% атак на Android-устройства в первой половине года.

Symantec отозвала многочисленные ошибочно выданные сертификаты, в том числе для таких доменов как example.com и test.com. Это уже не первый случай в истории компании.

Oracle решила дать разработчикам Java больше времени, чтобы убедиться, что их JAR-файлы не подписаны с помощью алгоритма MD5. Java Runtime Environment (JRE) больше не будет доверять этим типам файлов, подписанных MD5 начиная с апреля 2017 года.

Новая вредоносная кампания использует набор эксплоитов RIG, ориентированный на устаревшие версии популярных приложений, таких как Flash, Internet Explorer или Microsoft Edge, для распространения вымогателя Cerber. Об этом сообщают эксперты Heimdal Security.

ProtonMail, провайдер, предоставляющий услуги зашифрованной электронной почты, на этой неделе объявил о запуске скрытой службы Tor, чья роль заключается в оказании помощи в борьбе с цензурой правительств.

Исследователь утверждает, что получил 40 000 $ от Facebook за обнаружение уязвимости удаленного выполнения кода в наборе программ ImageMagick. Брешь, о которой идет речь получила идентификатор CVE-2016-3714 и имя «ImageTragick». Информация о ней была раскрыта в мае 2016 года, по данным исследователей, эта уязвимость уже давно используется в реальных атаках и сейчас злоумышленники все чаще используют ее для получения удаленного доступа.