Информационная безопасность домашних пользователей

Разработчики WhatsApp планируют ослабить сквозное шифрование, чтобы спецслужбы смогли получать доступ к интересующим их перепискам. Соответствующее решение приняла Facebook, которая полностью владеет мессенджером на данный момент.

Исследователи из Radware Threat Research Center выявили интересную вредоносную кампанию, в ходе которой злоумышленники атакуют клиентов бразильских банков через IoT-устройства. Цель киберпреступников — получить банковские реквизиты граждан.

Исследователи в области кибербезопасности продемонстрировали эксплойт, который позволит злоумышленникам скомпрометировать компьютеры Mac от Apple при первом подключении к беспроводной сети Wi-Fi.

Group-IB фиксирует новые вспышки угрозы нелегитимного майнинга (криптоджекинга) в сетях коммерческих и государственных организаций. По данным системы Group-IB Threat Intelligence, за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против H1 2017).

Crowdfense объявила о запуске платформы Vulnerability Research Platform (VRP), она позволит исследователям, занимающимся поиском уязвимостей, безопасно сообщать о проблемах безопасности, обсуждать их и быстро продавать одиночные эксплойты и их серии.

Пользователь «Хабра» сообщил о критической дыре в приложении от МосОблЕирц (Московский областной единый информационно-расчётный центр). Сообщается, что уязвимость довольно старая, благодаря ей персональные данные пользователей могут попасть в руки третьих лиц.

Мобильное приложение от магазина «Вкусвилл» разослало пользователям мошеннические push-уведомления, которые содержали информацию о несуществующих рекламных акциях. Это вынудило магазин приостановить прием бонусов для оплаты.

Интересные доклады продолжают поступать благодаря проходящей в Лас-Вегасе конференции Black Hat. На этот раз эксперты рассказали, как можно обойти защиту Windows 10 с помощью голосового помощника от Microsoft Cortana.

Самые популярные на российском рынке банкоматы, производимые американской компанией NCR, как оказалось, содержат серьезную уязвимость. Несмотря на то, что вендор устранил брешь довольно оперативно, многие российские банки до сих пор не получили требуемые обновления.

Проблема безопасности была обнаружена в Kaspersky VPN версии 1.4.0.216. Тестирование на Android 8.1.0 выявило утечку DNS-адреса после подключения к любому виртуальному серверу. Под «утечкой DNS» эксперты в этом случае подразумевают незашифрованный DNS-запрос, отправленный системой пользователя.