Информационная безопасность домашних пользователей

Baijiu - недавно обнаруженная угроза, которая в настоящее время нацелена на Северную Корею и, по-видимому, имеет китайское происхождение. Вредоносная программа распространяется с помощью фишинга и включает загрузчик, который называется Typhoon, а также набор бэкдоров под названием Lionrock.

Пользователям клиента PHP API от Google стоит опасаться фишинговых атак. Google пытается исправить уязвимость межсайтового скриптинга (XSS).

Сайт, максирующийся под основной домен WordPress, недавно был использован для кражи пользовательских файлов cookies и перехвата сессий, предупреждают исследователи безопасности Sucuri.

С 9 мая 2017 года браузеры Microsoft Edge и Internet Explorer 11 больше не поддерживают веб-сайты, защищенные сертификатом SHA-1.

Автор недавно обнаруженного вымогателя распространяет свой продукт путем взлома служб протокола удалённого рабочего стола (RDP, Remote Desktop Protocol).

Trend Micro предупреждает о появлении нового IoT-ботнета. Около 120 000 моделей IP-камер уязвимы для этой угрозы. Ботнет получил название Persirai и является потомком Mirai. Согласно Trend Micro, он нацелен на большое количество моделей IP-камер, и большинство пользователей не знают, что их устройства уязвимы для атак.

Связанная с Россией кибершпионская группа, известная как Turla, работает над версией своего вредоносного фреймворка Snake для Mac OS X. Об этом на этой неделе сообщили исследователи Fox-IT.

Исследователь раскрыл детали уязвимости WordPress, которая может быть использована злоумышленником, не прошедшим аутентификацию, для сброса пароля пользователя. Об ошибке было сообщено WordPress несколько месяцев назад, но она все еще не исправлена.

Trend Micro предупреждает о появлении нового варианта вымогателя Cerber, который распространяется, используя многочисленные векторы атак, и имеет переработанную систему шифрования файлов.