Информационная безопасность домашних пользователей

В движке WebKit, предназначенном для отображения веб-страниц, нашли несколько опасных уязвимостей. Одну из этих дыр можно использовать для удалённого выполнения кода, достаточно лишь заманить жертву на специальный вредоносный сайт.

В канун Дня благодарения зафиксирован всплеск спам-рассылок, нацеленных на кражу адресов и паролей email. Авторы текущей кампании массово распространяют фальшивые приглашения на видеоконференцию в Zoom и создали тысячи фишинговых страниц, с помощью которых уже украдено более 3,6 тыс. ключей к почтовым ящикам пользователей.

Владельцы знаменитого сайта Last.fm, посвящённого музыке, устранили уязвимость, приводящую к утечке данных аккаунтов. Баг был настолько серьёзный, что раскрывал имя пользователя и пароль администраторов.

Результаты опроса, проведенного Центром социологических исследований АНО «Диалог», показали, что за семь месяцев пандемии COVID-19 количество пострадавших от интернет-мошенничества в разных регионах увеличилось до 54% — против прежних 25%. При этом размеры индивидуальных потерь в среднем составили около 20 тыс. рублей.

В CMS-системе Drupal пропатчены две опасные уязвимости, связанные с использованием сторонней библиотеки PEAR Archive_Tar. Ее разработчики уже выпустили обновление, теперь соответствующие изменения внесены в ядро Drupal.

Спустя неделю после кибератаки на «Манчестер Юнайтед» многие системы футбольного клуба всё ещё находятся в офлайне. В настоящее время есть информация об участии шифровальщика в операции против «красных дьяволов», однако официальные представители пока не подтверждали её.

Японский техногигант Canon наконец публично признал, что в августе операторам программы-шифровальщика удалось проникнуть в системы корпорации и выкрасть данные с серверов. Напомним, что речь шла о 10 терабайтах внутренней информации.

В Рунете наблюдается рост количества мошеннических сайтов, имитирующих базу недвижимости ЦИАН. Ссылки на них размещаются на профильных досках объявлений — Avito, «Юла». Схема обмана при этом стандартна: потенциальному арендатору предлагают внести предоплату; получив перевод, «арендодатель» исчезает.

Страховые компании желают получить прямой доступ к записям, зафиксированным системой видеонаблюдения в Москве. По мнению страховщиков, это поможет повысить эффективность выявления мошеннических действий и урегулировать отдельные спорные страховые случаи. Эксперты же отмечают риски информационной безопасности, возникающие при таком подходе.

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.