Информационная безопасность домашних пользователей

ФБР предупреждает о новых приёмах киберпранкеров, которые взламывают плохо защищённые «умные» устройства и ведут прямую трансляцию эпизодов сватинга (когда по адресу ни в чём не виновного лица отправляют штурмовую полицейскую группу). Как правило, такие шутники вводят в заблуждение диспетчера соответствующей службы, сообщая о несуществующих жертвах и преступлениях.

Темнокожий гражданин США утверждает, что система распознавания лиц ошибочно «узнала» в нём преступника. Теперь у отдельных американцев появился очередной повод обвинить западную власть в расовой предвзятости.

Киберпреступники задействовали в атаках вредоносную программу, написанную на скриптовом языке AutoHotkey, предназначенном для автоматизации задач в системах Windows. С помощью этого зловреда злоумышленники похищают учётные данные пользователей.

Британские полицейские провели 21 арест в рамках операции по пресечению преступлений с использованием краденых данных, которыми торговали на WeLeakInfo[.]com. Подпольный маркетплейс закрыли почти год назад, но его подписчики до сих пор промышляют взломами и мошенничеством, получая выгоду от своих покупок.

50% россиян не доверяют Единой биометрической системе (ЕБС) и не поддерживают её создание. В частности, граждане опасаются слежки, а также утечек и передачи персональных данных третьим лицам. Такие результаты показал опрос НАФИ.

Космин Иордаке стал первым участником программы по поиску уязвимостей, которому удалось заработать более двух миллионов долларов на площадке HackerOne. Также Иордаке вошёл в группу из семи исследователей, достигших за два года отметки в $1 млн.

В десяти интернет-магазинах на движках Shopify, BigCommerce, ZenCart и WooСommerce обнаружен веб-скиммер, способный обходить блокировку Javascript. Для вывода краденых данных мультиплатформенный зловред использует алгоритм DGA, что тоже весьма необычно.

Неизвестные злоумышленники захватили контроль над серверами российской криптовалютной биржи Livecoin, завысили обменные курсы и начали обналичивать активы, получая громадные прибыли. Операторы сервиса призывают клиентов перестать вносить средства, участвовать в торгах и использовать API.

Две недели назад сотни сотрудников компании GoDaddy, крупнейшего регистратора доменов и хостинг-провайдера, получили email-извещение о выплате $650 в качестве компенсации за отмену традиционного праздничного корпоратива. Письмо оказалось умышленно фишинговым, и провалившим тест придется еще раз пройти тренинг по распознаванию элементов социальной инженерии.