Информационная безопасность домашних пользователей

Новая вредоносная кампания идет полным ходом с начала ноября. В ходе этих атак киберпреступники заражают серверы Linux новым вымогателем JungleSec, используя в процессе незащищенный IPMI-интерфейс.

Базы эксплойтов пополнились новым экземпляром. Автор под ником bzyo (в Twitter — @bzyo_) выложил эксплойт для уязвимости переполнения буфера в MAGIX Music Editor 3.1. MAGIX Music Editor является программой для создания и записи музыки в домашних условиях.

Корпорация Google утверждает, что вышедшая в этом году версия операционной системы Android 9 (или Android Pie) получила еще больше усовершенствований по части безопасности платформы. Особое внимание было уделено шифрованию и аутентификации.

Поисковая система «Яндекс» удалила из своей выдачи ссылку на официальный сайт сервиса для обмена сообщениями Telegram — telegram.org. Напомним, что Роскомнадзор пытается блокировать данный мессенджер на территории России уже более полугода.

Версия мессенджера Wickr Me для операционной системы Android допускала снятие скриншотов другими приложениями. Наличие бага было обусловлено тем, что функция FLAG_SECURE не была учтена авторами этой программы.

Эксперты в области предотвращения киберинцидентов из Group-IB совместно с представителями Роскачества рассказали россиянам, чего ждать от кибермошенников в предверии Нового года, а также рассмотрели вопрос защиты от вредоносных онлайн-схем.

Исследователи в области безопасности предупреждают о волне мошеннических электронных писем, в которых утверждается, что получатель выиграл машину BMW M240i в праздничном розыгрыше призов. Эти письма рассылают киберпреступники, цель которых — собрать персональные данные пользователей.

18 месяцев прошло после первоначальной эпидемии WannaCry, а шифровальщик все еще умудряется проникать в тысячи, если не сотни тысяч систем и заражать компьютеры во многих странах. Об этом сообщают исследователи Kryptos Logic, которые проанализировали активность вымогателя в конце этого года.

Киберполиция Украины вычислила гражданина, причастного к проникновению в сеть государственных органов и предприятий. Был задержан 36-летний житель города Хмельницкий, который работал на частное предприятие, обслуживающее государственные объекты.

Тысячи гидромассажных бассейнов уязвимы для взлома, который открывает возможность для удаленного управления этими устройствами. Как пояснили исследователи, атакующий может сделать воду горячее или холоднее с помощью своего ноутбука или смартфона, а также управлять подсветкой и насосами, а все из-за досадной дыры в безопасности.