Информационная безопасность домашних пользователей

Аппаратный кошелек, предназначенный для хранения криптовалют и рекламируемый производителем как защищенный от несанкционированного доступа, был взломан 15-летним жителем Британии.

Исследователи Trend Micro наткнулись на вредоносный майнер, который использует уязвимость в PHP-плагине Weathermap для распространения. Зловред, добывающий цифровую валюту атакует серверы Linux.

Недавно обнаруженная вредоносная программа для Android использует API для ботов в Telegram для связи с контрольным сервером (C&C) и получения данных с устройства жертвы. Об этом предупреждают исследователи в области безопасности Palo Alto Networks.

Компания Gemalto устранила уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Согласно опубликованному исследованию, проведенному компанией Armor, специализирующейся на кибербезопасности, заказать кибератаки в даркнете гораздо проще и дешевле, чем многие предполагали.

SAP представил результаты исследования предпочтений потребителей в условиях изменяющейся экономики России. Опрос был проведен среди 20 000 человек из 20 стран, в число которых вошла и Россия. Так, 89% россиян готовы делиться персональной информацией с компаниями в обмен на качественное обслуживание, однако 87% не простят, если персональные данные будут переданы кому-то еще без их согласия.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) утверждает, что в ее планы входит направить в суд иск с требованием ограничить доступ к мессенджеру Telegram в случае неисполнения его создателями требований закона.

Apple оснастила движок WebKit новыми функциями безопасности, которые призваны устранить возможность использования механизма HSTS (HTTP Strict Transport Security) для отслеживания пользователей.

Coverity Scan, бесплатный сервис, используемый тысячами разработчиков для поиска багов в своих проектах, стал жертвой киберпреступников. В феврале злоумышленники взломали серверы проекта и использовали их для майнинга криптовалюты.

Еще одна компания, специализирующаяся на кибербезопасности, провела независимое исследование обнаруженных ранее израильской компанией CTS Labs уязвимостей в чипах AMD. Напоним, что эти бреши получили следующие имена: Master Key, Ryzenfall, Fallout, Chimera.