Информационная безопасность домашних пользователей

Американская компания Robinhood, занимающаяся оказанием финансовых услуг, раскрыла персональные данные 7 миллионов граждан. А всё благодаря бездумному поведению одного из сотрудников, который выдал киберпреступнику доступ ко внутренним системам.

Редко кто знает, что датчики движения Android-устройств по умолчанию доступны сайтам, которые пользователи посещают, используя Chrome. Мобильный браузер Google передает такие данные по запросу даже при самых жестких настройках приватности, а также в режиме инкогнито.

Специалисты в сфере кибербезопасности нашли уязвимость в модуле ядра Linux — Transparent Inter Process Communication (TIPC). Брешь можно использовать для выполнения произвольного кода на уровне ядра, при этом эксплуатация может быть как локальная, так и удалённая.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждает о наличии в открытом доступе PoC-эксплойта для связки Bluetooth-уязвимостей, известной под именем BrakTooth. Напомним, что в общей сложности речь идёт о 16 багах.

Функция синхронизации, которой славится Google Chrome, скоро не будет поддерживаться для версий браузера Chrome 48 и ниже. По словам разработчиков, соответствующие изменения вступят в силу с выходом стабильной версии Chrome 96.

Власти США пытаются во что бы то ни стало добраться до операторов программы-вымогателя DarkSide и её преемников. За информацию, ведущую к идентификации и задержанию киберпреступников, Вашингтон предлагает вознаграждение в размере 10 миллионов долларов.

Правила передачи данных о разговорах россиян Роскомнадзору немного изменились. В частности, Минцифры несколько смягчило порядок: теперь эти сведения будут передаваться по запросу службы, а часть из них — исключительно по решению суда. Тем не менее даже в этом случае у РКН будет больше полномочий, чем у спецслужб, предупреждают эксперты.

На этой неделе Google сообщила о готовности заплатить неплохие деньги за разработку эксплойтов для ранее пропатченных уязвимостей в ядре операционной системы Linux. Основная цель — раскрыть и предотвратить атаки на Kubernetes-инфраструктуры.

Евгений Царёв, один из экспертов в области кибербезопасности, рассказал, когда россиян настигнут массовые кражи цифровых личностей. Напомним, что эти киберпреступные схемы подразумевают незаконное использование персональных данных жертвы для получения её средств.

Операторы программы-вымогателя BlackMatter, судя по всему, сворачивают свои кампании из-за серьёзного давления со стороны властей и правоохранительных органов. Таким образом, модель «вымогатель как услуга» (ransomware-as-a-service, RaaS) больше не будет функционировать.