Информационная безопасность домашних пользователей

В интернете появился новый скиммер, предназначенный для скрытного сбора платежных реквизитов в онлайн-магазинах на платформе Magento. Чтобы уберечь свое детище от обнаружения, авторы вредоносного JavaScript-сценария используют имя известной ИБ-компании Sucuri.

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России готовит к запуску собственное приложения для отслеживания контактов граждан. В настоящее время подходит к концу тестирование софта, получившего рабочее название «Стопкоронавирус. Мои контакты».

Недавняя атака операторов шифровальщика на гиганта компьютерных видеоигр Capcom принесла больше проблем, чем предполагалось ранее. В частности, стало известно об утечке персональных данных около 350 тысяч пользователей.

Спустя полтора года после того, как Microsoft раскрыла детали опасной уязвимости BlueKeep, более 245 тысяч систем Windows так и не получили патчи. Другими словами, эти компьютеры остаются уязвимыми к подобным атакам, затрагивающим службу Windows RDP.

Разработчики сервиса для видеоконференций Zoom представили новые функции, обеспечивающие дополнительную безопасность онлайн-встреч. Теперь организаторы конференций смогут блокировать попытки так называемой «бомбардировки Zoom» (Zoom bombing), а также жаловаться на неправомерное поведение.

Компания Apple пообещала устранить проблему с запуском сторонних приложений на macOS, возникшую у некоторых пользователей после установки ноябрьских обновлений. Как оказалось, процесс тормозит штатный охранник Gatekeeper, которому из-за перегрузки серверов Apple не удается проверить сертификат разработчика при попытке открытия новой программы.

Специалисты Бирмингемского университета смогли взломать расширения Intel Software Guard Extensions (Intel SGX) с помощью самодельного устройства, которое можно собрать всего за 30 долларов. С помощью своего девайса эксперты контролировали напряжение процессорного ядра.

Некоторые пользователи Windows 10 сообщили о проблемах в работе функции запоминания паролей. Microsoft уже успела признать наличие бага, а мы расскажем о действиях, которые можно предпринять, если вы столкнулись с неприятной проблемой.

У Министерства цифрового развития, связи и массовых коммуникаций России есть предложение по борьбе с телефонным мошенничеством. Представители Минцифры подготовили законопроект, который обяжет операторов связи блокировать подобные звонки на уровне сетей.

Киберполигон The Standoff, организованный Positive Technologies, уже показал первые интересные итоги. Участвующим специалистам в области кибербезопасности удалось взломать аэропорт, систему штрафов и нефтехимический завод.