Информационная безопасность домашних пользователей

Команда Drupal выпустила обновления для ядра CMS в связи с тем, что в дефолтном шаблонизаторе сторонней разработки только что закрыли опасную уязвимость. Система управления контентом использует библиотеку Twig для обработки и санации шаблонов с 2015 года (с момента выхода версии 8), поэтому Drupal 7 проблема не затронула.

Мошенники придумали новый способ отъема кредитных карт. Аферисты предлагают “работу”. Собеседование проходит в Skype или Zoom, а персональные и банковские данные нужно вводить, демонстрируя “работодателю” экран.

Последовав примеру Google, корпорации Microsoft и Netflix решили исключить свои серверы из российской точки обмена веб-трафиком. Для пользователей это может означать медленную загрузку контента и временами нестабильную работу сервисов Microsoft и Netflix.

Команда Black Lotus Labs (ИБ-подразделение Lumen Technologies) предупреждает о появлении новой угрозы — ботнета Chaos, способного проводить DDoS-атаки и майнить криптовалюту. Лежащий в его основе вредонос совместим и с Windows, и с Linux и уже проник на сотни серверов и SOHO-роутеров в европейских странах, США и Китае.

“Дарим пиццу за 1 рубль” — летняя схема скамминга опять в тренде. В сентябре обнаружено 100 фейковых ресурсов “Додо Пицца” и “Папа Джонс”. Аферисты списывают вместо одного рубля 900 и забирают данные банковских карт.

Портал SuperJob опросил 1600 экономически активных граждан по всей стране. Каждый десятый респондент признался, что становился жертвой телефонных мошенников. Чаще всего аферисты звонят тем, кто зарабатывает больше 80 тыс. рублей в месяц.

Интерес россиян к серым сим-картам увеличился на 50%. Всплеск связан с новостями о частичной мобилизации, считают эксперты. Рейды по рынкам и требование регистрировать абонентов на госуслугах заметного эффекта не дают.

В Ethernet-функции “Stacked VLAN” нашли четыре уязвимости, позволяющие провести атаку вида «Человек посредине» (man-in-the-middle, MitM) или вызывать DoS с помощью специально созданных сетевых пакетов.

Операторы программы-вымогателя Bl00Dy оперативно взяли в оборот недавно слитый билдер знаменитого вредоноса LockBit. Теперь с его помощью киберпреступники запустили новую волну атак на организации.