Информационная безопасность домашних пользователей

На прошлой неделе неизвестная группа киберпреступников начала публиковать фрагменты кода инструмента для разблокировки iPhone GrayKey. Злоумышленники требуют 2 биткоина, чтобы прекратить публикацию кода.

Исследователи в области безопасности сообщают о массовых заражениях медицинского оборудования, в частности, рентгеновских и МРТ-аппаратов, находящихся в медицинских учреждениях по всему миру. На данный момент специалисты затрудняются сказать, как именно происходит заражение, также непонятны мотивы атакующих.

Вчера разработчики Drupal объявили, что версии 7.x, 8.4.x и 8.5.x на этой неделе получат новые обновления безопасности, так как критическую уязвимость в CMS, известную как Drupalgeddon2, не удалось полностью устранить первыми патчами.

Видимо, представители Роскомнадзора поняли, что на данном этапе их борьба со всем и вся, блокирование всех IP-адресов подряд, мало того, что представляет собой зрелище взявшихся за работу некомпетентных людей, но также еще и сомнительна с точки зрения закона. Что в этом случае надо предпринять? Правильно, нужно легализовать блокировку миллионов IP-адресов в рамках борьбы с мессенджером Telegram новой версией приказа.

Эксперты из Trend Micro обнаружили спам-кампании вредоносных программ. Злоумышленники распространяли бэкдоры XTRAT и DUNIHI, а также вредоносную программу для сбора информации Loki, объединенную с Adwind RAT. Рост спам-рассылок эксперты наблюдали с 1 января по 17-е апреля 2017 года.

Уязвимость Windows 10, позволяющая обойти Windows Lockdown Policy и привести к выполнению кода, остается неисправленной, хотя Microsoft была проинформирована о ее существовании 90 дней назад.

Китайская компания Qihoo 360 сообщила об обнаружении 0-day уязвимости Windows, используемой в реальных атаках. На данный момент эксперты не раскрывают никаких деталей этой бреши, так как Microsoft работает над устранением дыры.

В американском городе Клируотер (штат Флорида) произошел интересный инцидент — правоохранители попытались разблокировать телефон мертвого мужчины, приложив к устройству его палец.

Эксперты предупреждают о новой волне фишинга, использующего взломанные аккаунты Twitter для рассылки личных сообщений. В теле этих сообщений содержится ссылка, ведущая на поддельную страницу для входа в Twitter, саму страницу не отличить от оригинала.

Популярнейший менеджер паролей LastPass рекомендует пользователям не использовать расширение LastPass для браузера, так как разработчики пытаются исправить серьезную уязвимость, которая может позволить злоумышленнику украсть пароли или выполнить код.