Информационная безопасность домашних пользователей

Злоумышленники использовали критическую уязвимость в плагине GDPR Compliance для WordPress в реальных атаках. С помощью этой бреши киберпреступники получали полный контроль над атакуемыми сайтами. Плагин GDPR Compliance довольно популярен — более 100 000 активных инсталляций.

Cloudflare вчера анонсировала запуск мобильных приложений для своего DNS-сервиса 1.1.1.1. В настоящее время выпущены версии как для Android, так и для iOS, они доступны в официальных магазинах приложений — Google Play и AppStore.

ЦБ проверяет готовность банков страны к снятию биометрических данных россиян. И, судя по всему, на данный момент большинство кредитных организаций просто не готовы к подобной инициативе. Теперь регулятор стоит перед выбором — либо начать штрафовать банки, либо отодвинуть сроки.

ФинЦЕРТ предоставил интересную статистику — в семь раз выросло количество заблокированных сайтов фейковых банков за период с 1 сентября 2017 года по 31 августа 2018 года. Таких ресурсов регулятор насчитал 326. Более того, в ФинЦЕРТ ожидают, что количество мошеннических сайтов будет продолжать расти.

Правоохранительные органы Бурятии затребовали у местного издания IP-адреса пользователей, критикующих местных чиновников. С соответствующим заявлением сотрудники отдела «К» ГУ МВД по Бурятии обратились в редакцию «Номер один», на страницах которой посетители оставляли критикующие комментарии.

Алексей Волин, занимающий пост заместителя главы Министерства цифрового развития и связи РФ, выступая на прошедшей в четверг конференции Роскомнадзора, заявил, что ведомство выступает против чрезмерно жестких мер по части регулирования персональных данных.

Команда Check Point обнаружила уязвимость платформы для управления дронами DJI. Информацией о найденной уязвимости ИБ-компания поделилась вместе с представителями DJI, компании-разработчика гражданских беспилотных летательных аппаратов и технологий аэрофотосъемки. Эту брешь злоумышленники могли потенциально использовать для воздействия на инфраструктуру DJI.

Антивирусная компания «Лаборатория Касперского» завершила исследование рынков «темной сети» (Dark Web). В итоге эксперты выяснили, что киберпреступники могут продать цифровую жизнь пользователя менее чем за 50 долларов. Под цифровой жизнью понимаются данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и сайтов для взрослых. Цена за одну взломанную учётную запись в среднем составляет один доллар. Более того, предусмотрены скидки при оптовой покупке.

На прошедшем в среду саммите для разработчиков Android Dev Google представила новый набор функций в качестве части инструмента Android App Bundle. Среди них был анонсирован новый API для обновлений приложений — In-App Updates API, который позволит разработчикам еще эффективнее навязывать апдейты своих программ.

Очередная пугалка для пользователей WhatsApp оказалась фейком. На днях некоторым пользователям приходили сообщения, предупреждающие о некоем видео под названием «martinelli», которое взламывает устройства так, что их потом нельзя уже вернуть в нормальное состояние.