Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Шифровальщик IceFire теперь атакует не только Windows, но и Linux

...
Шифровальщик IceFire теперь атакует не только Windows, но и Linux

Киберпреступники, стоящие за атаками программы-вымогателя IceFire, переключились и на Linux. Специально для этих целей злоумышленники разработали соответствующий шифровальщик, на который обратили внимание исследователи из SentinelLabs.

Троян Emotet прячется от антивирусов в файлах весом более 500 Мбайт

...
Троян Emotet прячется от антивирусов в файлах весом более 500 Мбайт

Седьмого марта эксперты зафиксировали новую волну аттач-спама, нацеленного на распространение Emotet. Объемы вредоносных рассылок пока невелики, загрузки дополнительных зловредов не обнаружено.

Теперь СберСпасибо: в Сеть могли попасть 14 ГБ данных программы лояльности

...
Теперь СберСпасибо: в Сеть могли попасть 14 ГБ данных программы лояльности

В открытый доступ выложили архив, предположительно, данных от СберСпасибо. Два файла общим весом 14 ГБ содержат номера телефонов и электронные почты участников бонусной программы от Сбера.

В Россию больше не завозят серые смартфоны

...
В Россию больше не завозят серые смартфоны

Поставки в Россию серых смартфонов фактически прекратились, пишут “Известия”. На границе задерживают даже мелкие партии гаджетов. Отток нелегальных аппаратов на рынке объясняют ужесточениями на таможне и налаженным параллельным импортом.

CorePlague: в Jenkins нашли две опасные бреши, приводящие к выполнению кода

...
CorePlague: в Jenkins нашли две опасные бреши, приводящие к выполнению кода

В системе непрерывной интеграции Jenkins нашли две опасные уязвимости, которые могут привести к выполнению кода на затронутых системах. Пользователям рекомендуют обновить Jenkins-серверы, чтобы избежать возможных кибератак.

Вышел Chrome 111 с патчами для 40 уязвимостей

...
Вышел Chrome 111 с патчами для 40 уязвимостей

Google на этой неделе анонсировала очередное обновление Chrome. Новая мажорная версия получила номер 111. Вместе с релизом разработчики выпустили патчи для 40 уязвимостей, среди которых есть опасные.

Google устранила две критические RCE-уязвимости в Android

...
Google устранила две критические RCE-уязвимости в Android

Google выпустила мартовские обновления для устройств на Android. В общей сложности разработчики устранили 60 уязвимостей, среди которых две были критическими (могут привести к удалённому выполнению кода).

Acer признала утечку 160 ГБ внутренних данных и технических документов

...
Acer признала утечку 160 ГБ внутренних данных и технических документов

Тайваньский техногигант Acer подтвердил утечку данных из своих систем. Согласно официальному заявлению, злоумышленникам удалось взломать сервер, на котором хранились внутренние документы. Они использовались специалистами по ремонту техники.

Уязвимости дронов DJI позволяют вычислить геолокацию оператора

...
Уязвимости дронов DJI позволяют вычислить геолокацию оператора

В некоторых моделях дронов DJI найдены серьёзные уязвимости, позволяющие модифицировать критические идентификационные данные (например, серийный номер), а также обойти защитные механизмы и выдать геолокацию оператора.

Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

...
Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.