Информационная безопасность домашних пользователей

Киберпреступники подписывали вредоносные программы с помощью сертификатов, используемых производителями мобильных устройств на Android для подписи системных приложений. Таким вредоносам удавалось получить высокие права в ОС.

Тестируя кросс-платформенный бот в лабораторных условиях, эксперты Akamai послали некорректную команду. Получив ее, образец KmsdBot выдал ошибку и перестал отвечать.

Проведенный Google TAG (Threat Analysis Group) анализ показал, что фреймворк состоит из трех модулей, предназначенных для эксплуатации известных уязвимостей в Chrome, Firefox либо Microsoft Defender. В состав Heliconia также включены инструменты, необходимые для развертывания полезной нагрузки.

Бывших менеджеров из Санкт-Петербурга, братьев Попелыш, снова признали виновными в кибермошенничестве. На этот раз речь о воровстве у клиентов Сбербанка. Это третье дело банды. Аферисты получили семь лет тюрьмы. Засчитав время в СИЗО и домашний арест, подсудимых отпустили.

LastPass взломали… снова. Представители компании отметили, что злоумышленникам удалось получить доступ к облачному хранилищу. Интересно, что для проникновения атакующие использовали информацию, добытую в августовском киберинциденте.

В Госдуме хотят запретить школьникам ссылаться на Википедию. Инициатива принадлежит единороссу Антону Горелкину. Депутат уверен, что скоро ресурс окончательно заблокируют в России, а пока учителя должны в рекомендательно-принудительной форме не принимать работы, где фигурирует “свободная энциклопедия”.

Эксперты Group-IB обнаружили свыше 16 тыс. мошеннических ресурсов, использующих тему чемпионата мира по футболу, стартовавшего в Катаре. Более 60 таких сайтов ориентированы на российских болельщиков, которым предлагают поучаствовать в розыгрыше призов.

НКО VideoLAN анонсировала выпуск VLC 3.0.18 — новой сборки плеера с улучшениями для адаптивного стриминга, обновленными библиотеками и поддержкой RISC-V. Участники проекта также закрыли четыре уязвимости; самая опасная из них грозит удаленным исполнением вредоносного кода.

Авито готов платить белым хакерам до 350 000 рублей за уязвимость. Сервис разместил свою программу на BI.ZONE Bug Bounty. Это уже второй крупный клиент платформы за месяц. На прошлой неделе свои программы багхантерам там же предложил VK.