Информационная безопасность домашних пользователей

С одобрения суда агенты ФБР захватили 48 доменов, ассоциируемых с теневыми DDoS-сервисами (известны как booter и stresser). В Калифорнии и на Аляске выдвинуты обвинения против шести американцев — предполагаемых операторов таких сайтов.

На этой неделе Google выпустила очередное обновление Chrome, устраняющее восемь уязвимостей в популярном браузере. Среди брешей есть баги памяти, получившие высокую степень опасности.

В открытый доступ выложили базы сервиса по подбору туристических предложений Level.Travel. В архиве три файла: пользователи сайта, клиенты и сами туры. Всего слили более миллиона данных, включая номера загранпаспортов и стоимость путевки.

Преступники стали использовать сюжет с продажей телефонных номеров для Telegram-аккаунтов. Мошеннический сайт копирует официальный ресурс Fragment. Чтобы заплатить за “красивые номера”, нужно ввести секретное слово от своего криптокошелька.

Компания Google анонсировала выпуск OSV-Scanner — бесплатного инструмента автоматизированного поиска уязвимостей, релевантных для конкретного проекта. Новинка позволяет выявить все зависимости, сопоставить список с информацией об известных проблемах, занесенной в базу данных OSV, и определить необходимость патчинга или обновления.

Эксперты SentinelOne, Mandiant и Sophos зафиксировали целевые атаки, в ходе которых для отключения защиты конечных устройств использовались вредоносные драйверы режима ядра с подлинной подписью Microsoft. В некоторых случаях после проникновения в сеть злоумышленники внедряли в нее шифровальщика — Cuba или Hive.

Новый ботнет GoTrim, написанный на Go, сканирует Сеть и ищет WordPress-сайты для запуска брутфорс-атак. Подобрав пароль администратора, вредонос получает полный контроль над целевым веб-ресурсом.

В Департаменте информационных технологий Москвы заявили, что проверили данные об утечке из столичных школ и не нашли подтверждений. По информации журналистов, накануне в Сеть выложили базу МЭШ на 17 млн строк. Многие нашли в ней себя.

Apple выпустила обновления систем iOS, iPadOS, macOS, tvOS и браузера Safari. Установить эти апдейты очень важно, поскольку они устраняют уязвимость нулевого дня (0-day), приводящую к выполнению вредоносного кода.

Прошёл второй вторник декабря, а значит, Microsoft выпустила очередной набор патчей. Согласно опубликованной информации, в этот раз разработчики устранили уязвимость, которую уже активно эксплуатируют операторы программ-вымогателей.