Информационная безопасность домашних пользователей

Исследователь безопасности нашел способ обойти функцию Controlled Folder Access («контролируемый доступ к директориям», CFA), реализованную в октябре прошлого года в Windows 10 Fall Creators Update. Эксперт из Испании обнаружил, что Microsoft автоматически позволила всем приложениям Office изменять файлы, расположенные в защищаемых Controlled Folder Access директориях.

Разработчики мессенджера Telegram объявили о создании виджета, позволяющего авторизовываться на сайтах с помощью мессенджера. Виджет получить название Telegram Login.

Был обнаружен вредоносный клон популярного сайта Reddit, он находится по адресу reddit[.] co. Судя по всему, автор этого клона рассчитывает, что пользователи не смогут отличить подделку. Сам сайт является фишинговым, предназначен для сбора имен и паролей пользователя.

Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» выделила в области развития DDoS в четвертом квартале 2017 года. Отчет основан на данных Kaspersky DDoS Intelligence — системы аналитики DDoS-атак, производимых через ботнеты.

Джон Флинн, главный специалист по информационной безопасности Uber, по сообщениям СМИ, направил в комитет сената США письменные показания, в которых раскрываются подробности инцидента с крупнейшей утечкой данных клиентов.

Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. За последний год количество регистраций потенциально опасных доменных имен по тематике мероприятий FIFA и предстоящего мундиаля в России, выросло на 37% и продолжает расти. На данный момент таких доменов порядка 37 000.

Власти США арестовали подозреваемых в недавних взломах банкоматов личностей. В результате получения доступа к системам банкоматов злоумышленникам удавалось заставить ATM «выплевывать деньги».

Исследователь Кирк МакЭлхерн (Kirk McElhearn), пользующийся услугами хостинга NameCheap, обнаружил в сервисе уязвимость, позволяющую неавторизованным пользователям создавать поддомены.

ESET представила исследование шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex.

Рекламный сервис DoubleClick от Google распространяет вредоносную программу-майнер, добывающую криптовалюту. Об этом сообщают специалисты компании Trend Micro.