Информационная безопасность домашних пользователей

Исследователи Forcepoint наткнулись на новый образец вредоноса, атакующего POS-терминалы. Отличительной особенностью этого зловреда является попытка замаскироваться под пакет обновлений программ, разрабатываемых компанией LogMeIn.

Банки России начинают использовать системы биометрического распознавания лиц, целью такого шага является обеспечение дополнительного слоя безопасности. Теперь в базу данных банков наряду с паспортными данными будет заноситься изображение клиента.

Команда FireEye разработала инструмент под названием ReelPhish, упрощающий технику фишинга в реальном времени. Инструмент способен управлять веб-браузером атакующего, перемещаясь по указанным веб-страницам, взаимодействуя с объектами HTML и собирая содержимое.

Intel выпустила новые обновления безопасности для процессоров Skylake. Эти обновления призваны устранить уязвимость Spectre. Патчи для других платформ ожидаются в ближайшее время.

Компания ИнфоТеКС открывает прием заявок на участие в программе поддержки и развития научных разработок и исследовательских проектов «ИнфоТеКС Академия 2018». В рамках ежегодной программы ИнфоТеКС финансирует оригинальные исследовательские проекты в области криптографии, информационных технологий и информационной безопасности.

Специалисты ESET предупреждают о новой угрозе для пользователей Android-устройств. Под видом легитимных приложений распространяется мобильный вымогатель Android/Locker.B, меняющий PIN-код экрана блокировки.

В популярном VPN-сервисе Hotspot Shield была обнаружена уязвимость, способная предоставить злоумышленнику такую конфиденциальную информацию, как местоположение и имя беспроводной сети. Hotspot Shield разрабатывается компанией AnchorFree, а его клиентская база равна приблизительно 500 миллионам пользователей.

Десятки тысяч веб-сайтов будут считаться небезопасными, если они в течение следующих двух месяцев не поменяют свои сертификаты SSL/TLS. Это связано с тем, что Google с середины апреля прекратит «доверять» сертификатам, выпущенным Symantec.

Часть исходного кода загрузчика iPhone iBoot была выложена пользователем на GitHub. iBoot проверяет модули системы iOS перед тем, как они загрузятся в память смартфона. Это серьезный инцидент с утечкой данных, который Apple пока никак не комментирует.

Специалист Владимир Пихур опубликовал эксплойт, использующий режим Rest mode для взлома PlayStation 4. Как объяснил Пихур, его эксплойту уже 2 года, а опубликовать он решил его по той причине, что у Sony не предусмотрено вознаграждение за найденные бреши.