Информационная безопасность домашних пользователей

Google призывает производителей смартфонов включить новую функцию безопасности в Android Oreo, способную обнаружить, был ли произведен даунгрейд устройства до более старой версии ОС.

Управление перспективных исследовательских проектов Министерства обороны США (DARPA) приняло решение финансировать разработку системы безопасности, встроенной в аппаратное обеспечение компьютера. Разработчики этой системы получившей название Morpheus, считают, что ее невозможно взломать.

Разработчик менеджера паролей Keeper подал иск против журналиста после публикации истории об уязвимости в этом программном обеспечении. Дэн Гудин, редактор в Ars Technica, был вызван в суд в качестве ответчика. Господину Гудину вменяется «ложные и вводящие в заблуждение заявления».

Александр Жаров, глава Роскомнадзора, заявил, что компрометация данных пользователей, имевшая место в прошлом году, не коснулась российских клиентов.

Сайты по всему миру, работающие на движке WordPress, стали мишенью массовой брутфорс-кампании, в ходе которой хакеры пытались угадать логины учетной записи администратора, чтобы установить майнер Monero на уязвимые сайты.

Команда Avast Threat Labs в сотрудничестве с исследователями безопасности SfyLabs обнаружила новую версию вредоносной программы, схожую с CronBot. Троян получил название Catelites Bot и в настоящее время нацелен на более чем 2200 банков и финансовых учреждений по всему миру.

Ethereum-биржа EtherDelta сообщила о взломе своих DNS-серверов, в ходе которого злоумышленники подменили адреса таким образом, чтобы пользователи попадали на поддельный вредоносный сайт.

На прошлой неделе румынские власти арестовали трех человек, подозреваемых в заражении компьютерных систем шифрующей файлы вредоносной программой CTB-Locker. Двое других членов этой группы были арестованы в Бухаресте в ходе параллельного расследования.

Облачное хранилище Amazon Web Services (AWS) S3, в котором содержалась информация компании Alteryx, занимающейся аналитикой, подверглось компрометации. Это привело к тому, что данные 123 миллионов американских семей попали в Сеть.

Китайские киберпреступники в течение года атаковали базы данных MSSQL и MySQL на системах Windows и Linux, устанавливая одну из трех вредоносных программ, каждая из которых имеет свое собственное назначение.