Информационная безопасность домашних пользователей

Вчера Microsoft выпустила очередной набор обновлений безопасности для своей операционной системы. На этот раз корпорация устранила 62 проблемы безопасности. Среди этих уязвимостей также присутствовала 0-day, которая активно эксплуатировалась злоумышленниками до выхода ноябрьских патчей. Удивительно, но в Редмонде проигнорировали другую zero-day, сведения о которой были опубликованы в Twitter.

Facebook исправила очередной баг, который позволял любому веб-сайту извлекать некоторую информацию из профиля пользователя — например, «лайки» и интересы. При этом пользователь ничего не знал о таком сборе данных.

Если вы обнаружили, что ваш Apple ID оказался заблокированным, а для его разблокировки необходимо подтвердить свою личность, указав телефон или ответив на вопросы, то это не целевая атака на вашу учетную запись — с этим столкнулись многие пользователи за последние сутки.

Эксперт Жоана Молл совместно с общественной организацией Tactical Tech представили результаты исследования, согласно которым анкеты пользователей мобильных приложений для романтических знакомств (Match, Tinder, Plenty of Fish и OkCupid) может приобрести любой желающий.

Артем Московский, украинский исследователь в области безопасности, который обнаружил баг в сервисе Steam, получил от компании Valve $20 тысяч. Напомним, что уязвимость в API для разработчиков позволяла генерировать ключи активации для абсолютной любой игры, размещенной в Steam.

В России ищут возможность запретить заключенным пользоваться мобильной связью. Была организована специальная рабочая группа, которая займется поиском технического решения, в нее вошли сотрудники правоохранительных и надзорных органов.

В октябре этого года Министерство внутренней безопасности США вместе с ФБР и другими структурами опубликовало предупреждение о новой вредоносной кибероперации под названием «FASTCash». В ходе этой кампании киберпреступная группа Lazarus (она же Hidden Cobra) похищала денежные средства из банкоматов. Теперь специалистам антивирусной компании Symantec удалось добраться до инструмента, который Lazarus использовала в ходе своих атак.

За последние 12 месяцев были скомпрометированы около 60 миллионов американских банковских карт. Несмотря на то, что 93% скомпрометированных карт были разработаны по стандарту EMV (Europay + MasterCard + VISA — международный стандарт для операций по банковским картам с чипом), торговцы продолжают использовать магнитные полосы.

Некоторые пользователи социальной сети Facebook столкнулись со сбоем в работе платформы. Проблемы, судя по всему, возникли приблизительно между 20:00 и 22:00 часами по Москве. На сбои жаловались по большей части пользователи США и Латинской Америки.

Хакеры выиграли очередной эпизод у антипиратских технологий. На этот раз киберпреступникам удалось взломать и выложить в Сеть игру Hitman 2, разрабатываемую IO Interactive. Причем злоумышленники сделали это за три дня до официального релиза.