Информационная безопасность домашних пользователей

О задержании киберпреступника, разыскиваемого спецслужбами 30 стран мира, сообщил департамент киберполиции Национальной полиции Украины. Сообщается, что пойманный злоумышленник является организатором международной сети Avalanche.

Житель штата Арканзас приговорен к почти трем годам заключения в федеральной тюрьме за разработку продвинутой вредоносной программы, использовавшейся для кражи паролей, скрытной активации веб-камер и проведения других противоправных действий на зараженных компьютерах.

Контроллер Cisco Elastic Services (ESC) версии 3.0.0 страдает от критической уязвимости — принимается пустой пароль администратора. ESC представляет собой среду автоматизации Cisco для виртуализации сетевых функций (Network Functions Virtualization, NFV).

Исследователю в области безопасности удалось захватить сотни доменов GitLab всего за несколько секунд. Это стало возможным из-за того, как компания обрабатывала верифицирование домена. На данный момент эта проблема устранена.

В минувшие выходные исследователи Intego обнаружили несколько вариантов нового вредоноса для macOS, получившего имя OSX/Shlayer. Этот новый зловред использует уникальную технику. OSX/Shlayer маскируется под обновление для Adobe Flash Player, в чем нет ничего нового, однако вредоносная программа также использует необычный метод загрузки дополнительного контента.

Исследователи обнаружили вредоносную рекламную кампанию, использующую почтовый сервис Mailchimp для распространения банковского трояна Gootkit. Вредоносная программа загружается при помощи скомпрометированных сайтов.

Веб-сайт одной из самых популярных и авторитетных газет США Los Angeles Times в течение нескольких дней тайно майнил криптовалюту за счет ресурсов посетителей. Оказалось, что злоумышленники встроили в страницы официального сайта издания соответствующий скрипт.

Специалисты в области безопасности обнаружили интересную схему добычи цифровой валюты — киберпреступники могут использовать для этого вредоносные документы Word. Злонамеренный код JavaScript может быть помещен внутрь документа благодаря недавно реализованной функции встраивания видео в документ Word.

В 2017 году киберпреступники обнаружили уязвимость, которая позволила им получить доступ к персональным данным нескольких клиентов T-Mobile. Информация об уязвимости так широко распространилась в криминальном мире, что кто-то даже сделал видео, объясняющее, как воспользоваться ошибкой.

Обнаруженная экспертом уязвимость позволяет взломать аккаунты Tinder с помощью номера телефона. Как утверждает специалист, злоумышленникам может понадобиться всего несколько секунд для получения полного контроля над профилем жертвы.