Информационная безопасность домашних пользователей

Агентство по кибербезопасности и инфраструктуре США (CISA) и Австралийский центр кибербезопасности (ACSC) проанализировали цифровые угрозы, встречавшиеся в 2021 году, и опубликовали список наиболее активных и успешных вредоносных программ.

Администраторы каталога Python-софта — Python Package Index (PyPI) удалили десять вредоносных пакетов. Это очередной случай, подтверждающий тенденцию размещения злонамеренного софта в популярных репозиториях.

В Tele2 заявили, что ответственность за утечку лежит на ИТ-партнере оператора. Кибератака произошла на его стороне. Угрозы материальных рисков для абонентов нет, добавили в компании.

Microsoft предупреждает пользователей компьютеров на Windows, в которых используются новые процессоры, о возможном «повреждении данных». Речь идет о версиях операционной системы Windows 11 и Windows Server 2022.

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

Хакер продает персональные данные клиентов косметической компании Oriflame. Дамп похож на фрагмент базы, слитой в Сеть год назад. В файле информация о клиентах из стран бывшего СССР, включая Россию.

Microsoft в ближайшие дни выпустит новую стабильную версию браузера Edge, в которой разработчики обещают повышенную безопасность по умолчанию при посещении малопопулярных у пользователя веб-сайтов.

Представители площадки Twitter сообщили, что некая уязвимость нулевого дня (0-day) использовалась для привязки телефонных номеров и адресов электронной почты к аккаунтам пользователей соцсети.

Количество предложений сливать данные российских компаний изнутри выросло в четыре раза. “Офферы” размещают в даркнете и Telegram. Вознаграждение инсайдера равно четырем окладам, а возможный штраф не превышает 20 тысяч рублей.

Новое семейство программ-вымогателей, получившее имя “GwisinLocker”, атакует организации сферы здравоохранения, а также промышленный сектор и фармацевтические компании. Вредонос может шифровать, как Windows, так и Linux, включая поддержку серверов VMware ESXi и виртуальных машин.