Информационная безопасность домашних пользователей

Платформа HackerOne, специализирующаяся на поиске уязвимостей, сообщила, что в общей сложности исследователи заработали $100 миллионов за всё время существования проекта. Интересной статистикой поделился Мартен Микос, генеральный директор HackerOne.

Вышло долгожданное крупное обновление Windows 10 2004. Как сообщили представители Microsoft, в этой версии разработчики реализовали поддержку Wi-Fi 6 и WPA3, что обеспечит более высокую скорость интернета и лучше защитит беспроводное подключение.

За последние несколько лет исследователи Pwn2Own не раз взламывали Android-устройства, однако ранее никто ещё не анализировал обнаруженные за этот период бреши, которые и использовались на конкурсе. Теперь команда F-Secure собрала все полученные с 2017 данные и рассказала о проблемах безопасности Android.

Специалисты компании Group-IB проанализировали деятельность программ-вымогателей и рассказали, какие изменения претерпел этот класс вредоносов за год. Учитывая, что шифровальщики на сегодняшний день являются одной из самых серьёзных угроз, цифры из отчёта Group-IB действительно поражают.

Специалисты выявили 26 новых уязвимостей в USB-стеке. Все бреши затрагивают целый спектр операционных систем: Linux, macOs, Windows и FreeBSD; часть из них потенциальный злоумышленник может использовать в атаке.

Ранее задачи по обратной разработке (reverse engineering) решались в рамках PHDays, знаменитой конференции для специалистов в области кибербезопасности. Однако теперь Positive Technologies представляет перерождение данного формата — онлайн-платформу для решения задач по обратному инжинирингу в любое время.

Аналитики антивирусной компании «Лаборатория Касперского» предупреждают о росте числа российских пользователей, столкнувшихся со сталкерским софтом (stalkerware). С начала 2020 года эта цифра выросла в полтора раза.

Российские кредитные организации планируют задействовать новый способ подтверждения операций при использовании мобильного устройства. Ожидается, что это обезопасит россиян от кражи денежных средств посредством перехвата СМС-сообщений, push-уведомлений и даже подмены SIM-карты.

Сервис проверки цифрового пропуска для жителей Москвы имеет одну неприятную особенность, скрытую в пользовательском соглашении. О странных и не совсем порядочных практиках ДИТ Москвы рассказали специалисты компании AnalogBytes.

Новая критическая уязвимость в мобильной операционной системе Android позволяет замаскировать вредоносные приложения под легитимные. В результате злоумышленник может незаметно красть конфиденциальную информацию, хранящуюся на устройстве пользователя.