Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Погружение внутрь процветающего рынка программ-вымогателей

...
Погружение внутрь процветающего рынка программ-вымогателей

Криминальные онлайн-рынки изобилуют предложениями вредоносов-вымогателей, рекламируемых буквально повсеместно. Некоторым киберпреступникам, участвующим в этой бурно развивающейся экономике, удается зарабатывать более 100 000 долларов в год. Проанализировав рынок программ-вымогателей, можно обнаружить некоторые интересные факты о быстро развивающейся киберкриминальной экономике. По аналогии с легитимными рынками, на рынке вымогателей доминируют индивидуальные решения и предложения под ключ.

Плагин для Burp может тестировать веб-страницы на наличие XSS

...
Плагин для Burp может тестировать веб-страницы на наличие XSS

Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст.

АНБ знало о WPA2-уязвимости еще в 2010 году

...
АНБ знало о WPA2-уязвимости еще в 2010 году

У экспертов появилось основание считать, что Агентству национальной безопасности США давно было известно об уязвимости в WPA2, позволяющей злоумышленнику расшифровывать трафик с помощью эксплойта KRACK.

Новая Office-атака теперь также работает и в Outlook

...
Новая Office-атака теперь также работает и в Outlook

В течение последних двух недель исследователи Sophos следили за уязвимостью в механизме от Microsoft Dynamic Data Exchange (DDE), используемом для отправки сообщений и обмена данными между приложениями.

macOS-бэкдор распространяется вместе с легитимным плеером Elmedia Player

...
macOS-бэкдор распространяется вместе с легитимным плеером Elmedia Player

Исследователи ESET обратили внимание, что разработчики бесплатного видео плеера для macOS Elmedia Player, Eltima, распространяют на официальном сайте версию своей программы, в которую встроен вредонос OSX/Proton.

Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

...
Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Группа кибершпионов, известная под именем APT28, на днях запустила несколько вредоносных кампаний по распространению вредоносных программ, в ходе которых используется уязвимость нулевого дня в Adobe. Напомним, что APT28, как предполагают эксперты, спонсируется  российским правительством.

Следить за пользователями можно с помощью целевой рекламы всего за $1000

...
Следить за пользователями можно с помощью целевой рекламы всего за $1000

Используя целевую рекламу стоимостью менее 1000 долларов, исследователи из Университета Вашингтона смогли следить за пользователями, определяя их местоположение и привычки.

Хакеры массово сканируют серверы на наличие закрытых SSH-ключей

...
Хакеры массово сканируют серверы на наличие закрытых SSH-ключей

Киберпреступники активно сканируют сайты в поисках директорий, содержащих секретные ключи SSH. Это бы позволило злоумышленникам проникнуть на уязвимые веб-сайты.

Появился инструмент, тестирующий точки Wi-Fi на уязвимость KRACK в WPA2

...
Появился инструмент, тестирующий точки Wi-Fi на уязвимость KRACK в WPA2

Эксперты опубликовали инструмент, осуществляющий проверку, уязвима ли та или иная точка доступа Wi-Fi для эксплойта KRACK.

Вредоносные приложения Minecraft превращают Android-устройства в ботов

...
Вредоносные приложения Minecraft превращают Android-устройства в ботов

В официальном магазине Google Play обнаружены вредоносные приложения Minecraft, компрометирующие устройства для создания бот-сетей. Исследователи Symantec заявили, что восемь приложений, размещенных в магазине, были заражены вредоносом Sockbot, их установили от 600 000 до 2,6 миллионов владельцев устройств.