Информационная безопасность домашних пользователей

Исследователь в области безопасности опубликовал в Twitter сведения о 0-day уязвимости в Windows — это уже второй подобный слив информации от этого человека за два месяца. Известный под псевдонимом эксперт SandboxEscaper также опубликовал PoC-код на GitHub.

Yahoo приняла решение выплатить компенсацию ущерба из-за крупнейшей утечки в истории компании. Сумма выплат составит $50 миллионов, которые поделят между собой десятки миллионов пользователей, пострадавших от этого киберинцидента.

Пользователи социальной сети Facebook из России начали получать уведомления о возможной компрометации данных, которая могла стать следствием таргетированной кибератаки на интернет-гиганта. Напомним, что киберинцидент произошел в сентябре.

В Сети появилось видео, на котором двое злоумышленников угоняют автомобиль Tesla Model S при помощи брелка-ключа. Это очередное напоминание, что, несмотря на всю высокую технологичность этих машин, угнать их довольно легко без должного уровня защиты.

«Лаборатория Касперского» начала приём заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF). Экспертам со всего мира предлагается проверить защищённость умных устройств и промышленных систем.

Обнаруженная на прошлой неделе уязвимость в libssh, позволяющая пройти аутентификацию без учетных данных, похоже, пользуется популярностью. С момента обнаружения уже было выпущено множество инструментов и скриптов, которые помогают атакующим удаленно использовать эту брешь.

Представители GitHub сообщили о том, что многие сервисы на GitHub.com столкнулись с сетевыми проблемами и последующим сбоем в работе базы данных. Все это вылилось в отображение несогласованной информации на официальном сайте проекта.

По данным «Смарт Лайн Инк» – производителя системы борьбы с утечками данных DeviceLock, в течение последних трех месяцев увеличилось количество утечек данных из российских МФО. Доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных. При этом утекают не только персональные данные клиентов, но и сканы документов, удостоверяющих личность, в том числе, паспортов.

Киберпреступники атаковали стартап Trade.io, в результате чего им удалось вывести из кошелька $7,8 миллионов в цифровой валюте (50 миллионов токенов). Дошло до того, что руководство обсуждает возможность проведения хардфорка.

Эксперт Cisco Talos Лилит Уайатт обнаружила уязвимость в наборе библиотек LIVE555 Streaming Media, которая позволяет атакующему удаленно выполнить код. Брешь получила статус критической.