Информационная безопасность домашних пользователей

QUIC (Quick UDP Internet Connections) — новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности, Google Chrome, как и серверы приложений Google, уже поддерживают новый протокол.

Исследователь в области безопасности опубликовал код, демонстрирующий, что обмен сертификатами X.509 может скрытно передать информацию. Джейсон Ривс из Fidelis Cybersecurity раскрыл скрытый вектор, который использует поля в расширениях X.509 для переноса данных.

Разработчики Grammarly исправили в своем расширении Chrome уязвимость, которая позволяла получить доступ к учетной записи пользователя, а также к его личным документам и данным.

Евгений Касперский, глава «Лаборатории Касперского», считает, что пользователям YouTube угрожают встроенные киберпреступниками скрипты, скрытно майнящие криптовалюту за счет ресурсов пользователей, пока те, ничего не подозревая, смотрят видео.

Потеря секретных государственных сведений - чрезвычайный инцидент, который может поставить под угрозу национальную безопасность. Подобную информацию добывают шпионы и сливают нелояльные сотрудники, также она утекает в результате хакерских атак и случайных действий персонала.

В своем докладе, посвященном ограничениям свободы интернета в России, международная правозащитная группа «Агора» указывает на то, что главным контролером рунета становится Федеральная служба безопасности (ФСБ).

Благодаря усилиям Национального антикриминального агентства Великобритании (NCA) и Интерпола вредоносный инструмент удаленного доступа (RAT) Luminosity Link более недоступен. Чтобы добиться такого результата были привлечены более десятка правоохранительных органов в Европе, Австралии и Северной Америке.

За выходные появился новый ботнет, заражающий Android-устройства вредоносной программой, добывающей криптовалюту Monero. В процессе атак зловред сканирует наличие открытых портов отладки.

В аппаратном криптокошельке Ledger была найдена критическая брешь, с помощью которой злоумышленник может похитить криптовалюту пользователей, подменив кошелек получателя.

Эксперты Proofpoint предупреждают о ботнете Smominru (также известен, как MyKings и Ismo), используемом злоумышленниками для майнинга Monero. Известно, что Smominru заразил полмиллиона компьютеров под управлением Windows.