Информационная безопасность домашних пользователей

Исследователи из Абертейского университета в Великобритании выяснили, что две трети USB-накопителей, продаваемых на интернет-аукционе eBay содержат ряд персональных данных, поскольку их владельцы не удосужились правильно очистить флешки.

Google устранил очередную 0-day в Chrome, которую злоумышленники использовали в реальных атаках. Версия браузера под номером 86.0.4240.183 доступна для загрузки и установки пользователям Windows, macOS и Linux.

36-летний Александр Бровко получил срок за кражу персональных данных и финансовой информации, стоящих в общей сложности более $100 млн. По данным следствия, киберпреступник более десяти лет управлял ботнетами.

Исследователи Bitdefender Antispam Lab выявили новую кампанию вымогательства, которая на этот раз нацелена на пользователей Zoom, популярного сервиса для видеоконференций. Речь идёт о так называемом интимном вымогательстве (sextortion), которое приглянулось злоумышленникам в последнее время.

Арсенал APT-группы DoNot пополнился новой программой-загрузчиком для Android, которая способна поддерживать связь со своими хозяевами через Google-сервис Firebase Cloud Messaging (FCM). Использование легитимной облачной службы позволяет злоумышленникам прятать свои команды в общем потоке IM-сообщений, а также быстро перенаправлять зловреда на другой адрес в случае потери C2-сервера.

Специалисты в области кибербезопасности становятся всё более востребованными. Компании по всему миру планируют нанимать их на работу, не взирая на вызванный пандемией COVID-19 кризис. Однако дефицит таких экспертов ощущается уже сегодня, а в скором времени он усугубится, обещают аналитики.

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.

Злонамеренные попытки эксплуатации уязвимости в серверных Windows, известной как Zerologon, по-прежнему актуальны. Специалисты Microsoft по реагированию на ИБ-инциденты продолжают получать жалобы на текущие атаки, хотя и в меньшем объеме. Тем, кто еще не установил патч, настоятельно рекомендуется это сделать в кратчайшие сроки.

Специализирующиеся на расследовании киберпреступлений эксперты считают, что в скором времени значительно вырастет спрос на киберзащиту частных лиц. Это обусловлено, по мнению исследователей, ростом хорошо подготовленных и дорогостоящих атак на богатых и влиятельных людей.