Информационная безопасность домашних пользователей

Специалисты DeviceLock уверены, что практически на каждого жителя США (да и России) в публичном доступе есть полный набор персональных данных (ФИО, адрес, телефон, номер социального страхования, пол, возраст, уровень дохода, даже политические предпочтения). Теперь же эксперты обеспокоены возможностью утечек других критически важных данных — генеалогической информации на основе ДНК.

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

Два наиболее распространенных метода шифрования электронных писем — PGP и S/Mime — уязвимы для атак, которые раскрывают текст зашифрованных писем. Поскольку на данный момент нет надежного способа устранения этой бреши, специалисты рекомендуют немедленно удалить PGP и S/Mime из почтовых клиентов.

Исследователь в области безопасности обнаружил публично доступный сервер SonarQube, принадлежащий крупнейшему британскому сотовому оператору EE Limited (Orange, T-Mobile). Удивительно то, что этот сервер был долгое время доступен с дефолтным именем пользователя и паролем «admin».

Эксперты в области безопасности обнаружили новую уязвимость в разработанном GitHub фреймворке Electron. Популярные настольные приложения — Skype, Slack, GitHub Desktop, Twitch, WordPress.com и другие — могут быть в опасности.

Лидеров запрещенной в России террористической группировки «Исламское государство» задержали благодаря ловушке, в которую те угодили через мессенджер Telegram. В то время как у нас Telegram позиционируется как некая помощь террористам, зарубежные спецслужбы с помощью него ловят игиловцев.

Специалисты Trend Micro сообщают об обнаружении мультиплатформенной шпионской программы Maikspy, которая способна похищать частные данные пользователей. Отличительно особенностью этого шпиона является его маскировка под игру для взрослых.

Исследовательская группа Check Point Research обнаружила две уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME). Специалисты Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6.

Четверо жителей Краснодарского края пойдут под суд за покушение на тайное хищение чужого имущества, организованной группой, в особо крупном размере (ч. 3 ст. 30, ч.4 ст.158 УК РФ) и неправомерный доступ к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ). Злоумышленники использовали POS-терминалы.

Исходный код вредоноса TreasureHunter, заражающего PoS-терминалы, просочился в Сеть. Это может спровоцировать новую волну атак на различных ритейлеров. Исследователи Flashpoint уточняют, что код просочился через русскоязычный форум.