Информационная безопасность домашних пользователей

Одна из крупнейших финансовых организаций HSBC, чья штаб-квартира расположена в Лондоне, сообщила о взломе некоторых учетных записей своих американских клиентов. Данный киберинцидент произошел в октябре этого года.

Исследователи выявили серию вредоносных кампаний, нацеленных на пользователей Telegram и Instagram. В ходе этих атак злоумышленники старались перехватывать трафик через протокол BGP. Основными целями киберпреступников являются граждане Ирана.

Российский исследователь уязвимостей и создатель эксплойтов Сергей Зеленюк опубликовал подробную информацию о 0-day уязвимости в VirtualBox, которая включает пошаговую инструкцию эксплуатации этого бага.

Пираты не дремлют — спустя всего пять дней после выхода новейшей защитной системы Denuvo 5.2 группировке под названием FCKDRM удалось взломать ее. Это значит, что теперь новые игры, использующие эту версию Denuvo, совершенно не защищены от взлома и «крякинга».

Facebook, похоже, работает над новыми «фичами», которые явно не понравятся пользователям, которым небезразличен вопрос конфиденциальности. На этот раз интернет-гигант придумал механизм детектирования людей, с которыми вы общаетесь на регулярной основе — об этом говорит найденный в Сети патент.

Разработчики Evernote устранили уязвимость в версии приложения для операционных систем Microsoft Windows. Проблема безопасности, получившая идентификатор CVE-2018-18524, позволяла атакующему провести атаку XSS.

Google примет меры в отношении сайтов, которые практикуют «злоупотребление доверием» (терминология самой корпорации). Интернет-гигант обещает в версии браузера Chrome 71, релиз которой запланирован на декабрь, помещать такие сайты в черный список и запрещать вывод на них рекламы любого вида.

В Сети обнаружена новая интересная мошенническая кампания. Стоящие за ней злоумышленники используют личность Илона Маска и взломанные аккаунты Twitter, их дневная выручка составила 28 биткинов (или 180 000 долларов).

Исследователи университета Неймегена обнаружили критические уязвимости в некоторых популярных твердотельных накопителях (SSD), разрабатываемых компаниями Crucial и Samsung. По словам специалистов, эти бреши могут быть использованы для получения доступа к зашифрованным данным без необходимости ввода пароля.

Все меньше анонимности остается рядовому российскому пользователю интернета. Теперь правительство планирует обязать мессенджеры проверять личность пользователей через операторов связи. Цель — убедиться, что программой пользуется именно тот человек, на которого оформлена SIM-карта.