Информационная безопасность домашних пользователей

Поисковая система «Яндекс» опять оказалась в центре внимания относительно утечки конфиденциальных данных. На этот раз поисковой гигант индексировал полную информацию о билетах, заказах в онлайн-магазинах, словом, все то, что должно оставаться закрытой информацией.

В ходе своего выступления на встрече с представителями штаба по обеспечению безопасности ЧМ-2018 президент России Владимир Путин привел интересную статистику, касающуюся вредоносной киберактивности во время ЧМ-2018. Оказалось, что российским спецслужбам удалось пресечь около 25 миллионов кибератак.

Исследователь в области кибербезопасности Мэтт Гребер нашел интересный метод обхода белых списков приложений в Windows. Помимо этого, эксперт описал технику выполнения произвольного неподписанного кода в winrm.vbs.

Гражданин США оказался за решеткой за то, что не смог разблокировать свой телефон. Изначально Уильяму Монтанесу давали 180 дней на разблокировку двух принадлежащих ему смартфонов, которые у него изъяла полиция. Монтанес сказал суду, что не может вспомнить пароли, это и стало причиной для заключения американца под стражу.

Стало известно об еще одном киберинциденте, в ходе которого незащищенная база данных поспособствовала утечке информации о тысячах СПИД- и ВИЧ-инфицированных пациентов в штате Теннесси. Это очередное напоминание о том, насколько серьезно стоит подходить к защите конфиденциальных данных.

В популярном онлайн-магазине компьютерных игр Steam появилась занимательная игрушка — симулятор хакера. Причем разработчики сосредоточили свои усилия на передаче атмосферы настоящего хакерства, а не той картинке, что показывает нам Голливуд.

Авторы вымогателя CoinVault оказались на скамье подсудимых, их дело рассматривалось группой судей в Нидерландах. Согласно сообщениям в местной прессе, обвинение требовало для киберпреступников 1 года тюрьмы (из этого срока девять месяцев условно) и 240 часов общественных работ. Адвокаты обвиняемых настаивали на том, чтобы весь срок заменить условным заключением.

Спустя более 30 месяцев после появления информации о мошенниках, маскирующихся под техническую поддержку и атакующих пользователей Dell, у людей продолжают возникать вопросы — каким образом мошенники узнали такую конфиденциальную информацию, как серийные номера компьютеров, имена, номера телефонов и адреса электронной почты.

Киберпреступник получил доступ к учетной записи npm (менеджер пакетов, входящий в состав Node.js) разработчика и внедрил вредоносный код в популярную библиотеку JavaScript. Этот код разработан для кражи учетных данных npm тех, кто будет использовать вредоносный пакет в своих проектах.

Последняя версия браузера Google Chrome стала гораздо менее экономно относиться к оперативной памяти. Оказалось, что все дело в борьбе разработчиков с критическими уязвимостями Meltdown и Spectre.