Информационная безопасность домашних пользователей

Британский киберпреступник, взломавший более десятка предприятий, похитивший информацию о платежных картах, а также совершивший фишинговые атаки, отправился в тюрьму. Злоумышленник попался на то, что продавал конфиденциальные данные в даркнете и публиковал инструкции для киберпреступников.

Киберпреступникам удалось завладеть данными почти 90 тысяч клиентов таких крупных банков, как Bank of Montreal и Canadian Imperial Bank of Commerce (CIBC). Судя по всему, это первая значительная атака на финансовые учреждения в Канаде.

В рамках преследования Telegram Роскомнадзор направил письмо в корпорацию Apple, ведомство требует, чтобы мессенджер был удален из официального магазина App Store. Более того, App Store хотят заставить прекратить рассылать сервисные push-уведомления российским пользователям.

Согласно федеральному закону, подписанному в июне прошлого года, с июня 2018 года вводится механизм противодействия использованию фиктивных паспортных данных (Федеральный закон от 29 июля 2017 г. № 245-ФЗ «О внесении изменений в Федеральный закон «О связи»).

Специалисты сообщили о выпуске эксплойта уровня ядра для прошивки 5.05 в PlayStation 4. Однако не стоит обольщаться, несмотря на то, что киберпреступники заметно продвинулись на пути к джейлбрейку PlayStation 4, kernel exploit является лишь частью процесса, если вы хотите «прошить» свои игровую приставку.

Ошибка, найденная исследователем Райаном Стивенсоном на сайте крупнейшего мобильного оператора T-Mobile, находится в поддомене, который используется персоналом в качестве портала обслуживания клиентов, для доступа к внутренним инструментам компании. Домен promotool.t-mobile.com содержит скрытый API, который возвращает данные о клиенте, просто используя в качестве параметра номер его сотового телефона.

Специалисты в области безопасности опубликовали способ эксплуатации неправильно сконфигурированного NFS для повышения привилегий в системе Linux. NFS (Network File System) — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур (ONC RPC). Позволяет подключать (монтировать) удалённые файловые системы через сеть.

Киберпреступники, совершившие дефейс клипа Despacito, наконец попались в руки правосудия. Злоумышленниками оказались двое 18-летних подростка, которые были задержаны в Париже. Несмотря на то, что юные хакеры сделали это «ради забавы», им теперь грозит реальное уголовное преследование.

Криптовалюта Bitcoin Gold (BTG) пострадала от уже ставшей банальной атаки 51 %. Злоумышленникам удалось похитить $17.5 миллионов у криптовалютных бирж. По словам команды Bitcoin Gold, преступники атаковали биржи, а не отдельных пользователей.

Киберпреступная операция, в ходе которой в прошивку недорогих устройств Android внедряются вредоносные программы, все еще активна. Как утверждают эксперты, она даже набирает обороты. Напомним, что впервые эту кампанию удалось обнаружить в декабре 2016 года, когда специалисты Dr.Web сообщили, что злоумышленники нашли способ проникнуть в цепочку поставок нескольких мобильных операторов, заразив телефоны вредоносными программами.