Информационная безопасность домашних пользователей

Разработчик видеоигр Capcom, известный такими крупными проектами, как Resident Evil, Street Fighter и Dark Stalkers, опубликовал новые подробности недавней кибератаки, в ходе которой пострадали данные геймеров. По словам корпорации, злоумышленникам удалось скомпрометировать персональные данные около 400 тыс. пользователей.

Поскольку WhatsApp за последние дни подвергся серьёзной критике за новые условия использования мессенджера, компании пришлось оправдываться в глазах пользователей. Представители сервиса обмена сообщениями решили прояснить отдельные моменты и ещё раз напомнить людям, что их переписки надёжно защищены от посторонних глаз.

Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.

Изучив переписку с продавцом Android-зловреда Rogue на хакерских форумах, исследователи пришли к выводу, что этот инструмент удаленного доступа (RAT) до сих пор пользуется спросом в среде киберкриминала.

Мобильное приложение Salaat First, напоминающее мусульманам о молитве, сливало информацию пользователей брокеру данных, а последний продавал сведения о геолокации своим клиентам. Таким образом, у третьих лиц появилась возможность отслеживать перемещение исповедующих ислам людей.

Microsoft выпустила версию утилиты Sysmon под номером 13, которая отметилась интересной функцией для борьбы с действиями вредоносных программ. Теперь инструмент может выявлять несанкционированное внедрение в процессы операционной системы Windows.

Корпорация Intel на CES 2021 представила новые процессоры Core vPro 11-го поколения, при этом отметив одну из ключевых особенностей: в CPU добавили возможность детектирования программ-вымогателей на аппаратном уровне.

Китайская компания Socialarks, специализирующаяся на управлении информационными материалами для социальных сетей, допустила серьёзную утечку более 400 ГБ персональных данных, принадлежащих миллионам пользователей Facebook, Instagram и LinkedIn.

По данным исследователей из компании InfoWatch, за 2020 год в Сеть слили около 100 миллионов записей персональных данных и платёжной информации россиян. В отчёте специалисты назвали наиболее частых виновников утечек и обозначили долю умышленной компрометации сведений.

Возможность внедрения SQL-кода (SQL injection, SQLi) была впервые признана уязвимостью более 20 лет назад, однако она до сих пор зачастую всплывает в веб-приложениях. Матиас Маду (Matias Madou), технический директор и соучредитель компании Secure Code Warrior, уверен, что этот тривиальный баг будет и впредь составлять угрозу для пользователей, пока разработчики не научатся привносить безопасность в программные коды.