Информационная безопасность домашних пользователей

ProtonMail, провайдер, предоставляющий услуги зашифрованной электронной почты, на этой неделе объявил о запуске скрытой службы Tor, чья роль заключается в оказании помощи в борьбе с цензурой правительств.

Исследователь утверждает, что получил 40 000 $ от Facebook за обнаружение уязвимости удаленного выполнения кода в наборе программ ImageMagick. Брешь, о которой идет речь получила идентификатор CVE-2016-3714 и имя «ImageTragick». Информация о ней была раскрыта в мае 2016 года, по данным исследователей, эта уязвимость уже давно используется в реальных атаках и сейчас злоумышленники все чаще используют ее для получения удаленного доступа.

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил, что расширение Adobe для Chrome, которое устанавливается в фоновом режиме, имело уязвимость межсайтового скриптинга (XSS). Adobe быстро исправили брешь после того, как узнали о ее существовании.

Исследователи в области безопасности Proofpoint предупреждают, что недавно была замечена кампания по распространению вредоносных программ, ориентированная на пользователей браузера Chrome на компьютерах на базе Windows.

Киберпреступники используют специально созданные URL-адреса, чтобы обмануть даже технически подкованных людей и заставить их ввести данные Gmail на фишинговом веб-сайте. После того, как аккаунт взломан и злоумышленники получили доступ к нему, они начинают атаковать контакты пользователя.

Менее чем две недели назад был обнаружен троян Marcher, который маскировался под мобильную игру Super Mario Run, теперь печально известный вредонос DroidJack перенял ту же тактику. Для трояна DroidJack маскироваться под популярные мобильные игры далеко не новая тактика. В июле 2016 года этот вредонос уже распространялся под видом еще не вышедшей на тот момент для Android игры Pokemon GO. 

В среду Google представила в бета-версии новую систему управления ключами - Cloud Key Management Service (KMS). Она призвана помочь клиентам Google Cloud Platform управлять своими ключами шифрования.

Исследователи из Национального Института Информатики в Японии утверждают, что отпечатки пальцев могут быть извлечены из фотографий. Эксперт Исао Эчизен (Isao Echizen) рассказал, что отпечатки пальцев могут быть скопированы с фотографий, сделанных с расстояния до трех метров. При этом снимки должны быть четкими и сделанными при хорошем освещении.

Восемь брешей в безопасности и 62 ошибки были исправлены в среду с выпуском WordPress 4.7.1. Это обновление для системы управления контентом (CMS) было классифицировано как обновление безопасности.

GoDaddy был вынужден отозвать во вторник тысячи SSL-сертификатов в результате неустановленный ошибки программного обеспечения. Об этой проблеме стало известно благодаря некоторым пользователям, опубликовавшим уведомления по электронной почте.