Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

...
Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

Мошенники заманивают жертв сообщениями от имени настоящих компаний

...
Мошенники заманивают жертв сообщениями от имени настоящих компаний

Аферисты используют форму обратной связи с официального сайта. Рассылка служит крючком для перевода на ресурс, где жертву “разводят” на участие в суперакции. О всплеске мошеннических рассылок Anti-Malware.ru рассказали в “Лаборатории Касперского”.

Новая атака с подделкой HTTP-запроса угрожает пользователям браузеров

...
Новая атака с подделкой HTTP-запроса угрожает пользователям браузеров

Специалист по кибербезопасности Джеймс Кеттл предупреждает о новом способе использования HTTP-запросов в ходе кибератак на браузеры пользователей. Ранее Кеттл уже демонстрировал метод эксплуатации обработки HTTP-запросов со стороны веб-сайтов.

Экс-инженер Google рассказал о вездесущем коде отслеживания Meta*

...
Экс-инженер Google рассказал о вездесущем коде отслеживания Meta*

Meta, владеющая Facebook и Instagram (все три признаны экстремистскими, их деятельность запрещена на территории России) внедряет код в веб-сайты для отслеживания действий пользователя. Об этом говорит новое исследование от бывшего инженера Google.

Коммерческие антивирусы воруют код у Патрика Уордла, заявил Патрик Уордл

...
Коммерческие антивирусы воруют код у Патрика Уордла, заявил Патрик Уордл

Знаменитый исследователь в области кибербезопасности Патрик Уордл, выступавший на конференции Black Hat, заявил, что ряд коммерческих антивирусных продуктов без разрешения используют его алгоритмы. Другими словами, речь идет о воровстве кода.

BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022

...
BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022

Компания BI.ZONE планирует представить платформу для поиска уязвимостей (bug bounty) уже в этом месяце. Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE.

Мосгоризбирком случайно выложил ПДн кандидатов в муниципальные депутаты

...
Мосгоризбирком случайно выложил ПДн кандидатов в муниципальные депутаты

Паспортные данные, номера ИНН и СНИЛС, адреса квартир и суммы на банковских счетах — Мосгоризбирком опубликовал персональные данные кандидатов в муниципальные депутаты. Речь о претендентах в совет в одном из районов на юге Москвы. ”Лишние” личные данные с сайта уже убрали.

Разработчики раскритиковали GitHub за использование cookies-трекеров

...
Разработчики раскритиковали GitHub за использование cookies-трекеров

Разработчикам явно не понравилась новая политика площадки GitHub в отношении конфиденциальности. Согласно новым правилам, хостер ИТ-проектов сможет использовать отслеживающие cookies на своих поддоменах.

Прямой финансовый ущерб: Дуров критикует Apple и Google

...
Прямой финансовый ущерб: Дуров критикует Apple и Google

Павел Дуров раскритиковал Apple и Google. По мнению основателя Telegram, политики техногигантов наносят финансовый ущерб сотням тысяч мобильных приложений по всему миру.

Вышла Kali Linux 2022.3 с пятью новыми инструментами и свежим ядром Linux

...
Вышла Kali Linux 2022.3 с пятью новыми инструментами и свежим ядром Linux

Offensive Security выпустила новую версию дистрибутива Kali Linux 2022.3, предназначенного для анализа защиты информационных систем. Это уже третий релиз за 2022 год, в нём также присутствуют новые интересные инструменты.