Информационная безопасность домашних пользователей

Клиенты Candiru, израильского разработчика шпионского софта, использовали уязвимость нулевого дня в браузере Google Chrome для слежки за деятельностью журналистов и активистов стран Среднего Востока. В ходе этой кампании использовался вредонос DevilsTongue.

Минцифры определилось с отечественным магазином мобильных приложений, который придется предустанавливать на все устройства российского производства. Им станет программа RuStore, запущенная в мае под крылом VK.

Колумбия передала США Михая Паунеску (Mihai Ionut Paunescu), которого в прошлом году повторно арестовали по просьбе американских властей. На новом месте 37-летнему иностранцу с двойным гражданством, Румынии и Латвии, придется отвечать перед законом: его обвиняют в пособничестве распространению Gozi — Windows-зловреда, поразившего более 1 млн компьютеров по всему миру.

Проблемы в работе сервиса начались около полудня. Клиенты не могли войти в приложение, не проходили звонки в кол-центр. Сбер проблему сразу подтвердил. На ремонт ушло полтора часа.

В открытый доступ выложили семь дампов российских интернет-магазинов и сервисов. В базы попали заказчики печатной продукции и “сувенирки”, клиенты рекламного агентства, магазина автозапчастей в Кемерово и службы доставки осетинских пирогов в Санкт-Петербурге.

Специалисты по кибербезопасности опубликовали инструмент, способный распаковать и расшифровать микрокод маломощных процессоров Intel. Таким образом, можно посмотреть, как производитель реализовал различные защитные меры.

Apple выпустила обновления для macOS, iOS и iPadOS. Разработчики устранили как минимум 39 уязвимостей, затрагивающих «яблочные» операционные системы. Среди устраненных проблем есть довольно серьезные, способные привести к выполнению кода.

Google сообщила, что устройства на Android отныне будут поддерживать DNS-over-HTTP/3 (DoH3), чтобы обеспечить конфиденциальность DNS-запросов в системе Google Play. Смартфоны, работающие на Android 11 и более новых версиях, смогут рассчитывать на использование DoH3 вместо DNS-over-TLS (DoT).

Аналитики из «Лаборатории Касперского» рассказали о двух вымогателях, появившихся в этом году, — Black Basta и Luna. Оба примечательны тем, что способны работать на разных платформах: Windows, Linux, серверах VMware ESXi.

В минувшем месяце специалисты ВТБ выявили около 7 тыс. мошеннических страниц, имитирующих банковские сайты. Этот показатель почти в 10 раз выше майского и в 2,5 раза — суммарного за период с января по май.