Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Терминатор: на русскоязычном хакерском форуме предлагают убийцу антивирусов

...
Терминатор: на русскоязычном хакерском форуме предлагают убийцу антивирусов

На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD).

7 млн россиян получили полезную информацию благодаря программе кибергигиены

...
7 млн россиян получили полезную информацию благодаря программе кибергигиены

Благодаря программе кибергигиены, которая была запущена в 2022 году в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика", более 7 миллионов россиян получили полезную информацию о защите от киберугроз и мошенничества в интернете. Это стало результатом успешного первого этапа программы, проведенного Минцифрой России совместно с компаниями "РТК-Солар" и СПбГУТ.

Nintendo окончательно ушла из России, но не бросила своих клиентов

...
Nintendo окончательно ушла из России, но не бросила своих клиентов

Компания Nintendo of Europe опубликовала важную для россиян информацию: принято решение о прекращении деятельности отделения в этой стране. Создание новых аккаунтов с соответствующей пропиской отныне невозможно.

Бэкдор в системах Gigabyte угрожает семи миллионам устройств

...
Бэкдор в системах Gigabyte угрожает семи миллионам устройств

Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате.

OpenVPN отвалился у клиентов МТС, Билайна, Tele2, Ростелекома

...
OpenVPN отвалился у клиентов МТС, Билайна, Tele2, Ростелекома

С прошлой недели россияне жалуются на сбой OpenVPN, в том числе при использовании мобильной связи. Проблемы наблюдаются в разных регионах и в сетях разных интернет-провайдеров; в целом ситуация похожа на пробную блокировку.

Ботоводы обходят защиту с помощью proxyware и рабов-взломщиков CAPTCHA

...
Ботоводы обходят защиту с помощью proxyware и рабов-взломщиков CAPTCHA

Эксперты Trend Micro обнаружили несколько специализированных сервисов по взлому CAPTCHA, использующих ручной труд. Такие услуги в сочетании с прокси-софтом (proxyware) позволяют киберкриминалу повысить эффективность автоматизированных атак.

Microsoft указала на баг macOS, позволяющий установить неудаляемый вредонос

...
Microsoft указала на баг macOS, позволяющий установить неудаляемый вредонос

Apple не так давно устранила уязвимость в macOS, о которой стало известно благодаря Microsoft. Брешь позволяла обойти System Integrity Protection (защита целостности системы, SIP) и установить в систему «неудаляемую» вредоносную программу.

200 ГБ данных из S.T.A.L.K.E.R. 2: Heart of Chornobyl попали в Сеть

...
200 ГБ данных из  S.T.A.L.K.E.R. 2: Heart of Chornobyl попали в Сеть

Архив весом более 200 ГБ данных, содержащий данные из игры S.T.A.L.K.E.R. 2: Heart of Chornobyl, просочился в общий доступ. Он был размещен ВК-группой «Вестник “Того самого Сталкера“».

Участники Pwn2Own получили $105 тысяч за показ уязвимостей в Sonos One

...
Участники Pwn2Own получили $105 тысяч за показ уязвимостей в Sonos One

На сайте Zero Day Initiative (проект компании Trend Micro) раскрыты детали взлома смарт-колонок Sonos One в ходе декабрьского конкурса Pwn2Own в Торонто. Показанные уязвимости давно устранены, поэтому публикация деталей уже мало кому навредит.

Android-троян DogeRAT выдает себя за Opera Mini, клиент Netflix, VulnScan

...
Android-троян DogeRAT выдает себя за Opera Mini, клиент Netflix, VulnScan

В ходе разбора вредоносной кампании аналитики из CloudSEK обнаружили нового Java-вредоноса для Android. Оказалось, что злоумышленники почти год используют DogeRAT в атаках, распространяя его под видом легитимного софта.