Информационная безопасность домашних пользователей

Специалисты компании Group-IB сообщают о новых атаках киберпреступной группы Silence в России. В ходе вредоносных рассылок, которые уже успели пройти с начала года, были атакованы 80 000 получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы.

Сегодня был опубликован небольшой патч, который устраняет уязвимость в системах Windows, позволяющую перезаписывать файлы (даже системные) произвольными данными. О баге 27 декабря сообщила исследователь в области безопасности, известная под псевдонимом SandboxEscaper.

Разработчики системы управления контентом Drupal выпустили патчи, устраняющие две проблемы безопасности, обнаруженные в CMS ранее. К счастью, большинство сайтов эти уязвимости не затрагивают, однако все равно будет нелишним установить обновления.

Специалисты «Лаборатории Касперского» прокомментировали крупную утечку электронных адресов и паролей. Об обнаруженной в Сети базе на днях рассказал создатель сервиса Have I Been Pwned Трой Хант.

Компания Avast выпустила продукт Avast Driver Updater, который ищет устаревшие драйверы и обновляет их одним кликом. Недостающие или устаревшие драйверы обнаруживаются с помощью смарт-сканирования и обновляются, чтобы предотвратить сбои, ошибки и проблемы с подключением компьютера.

Забавная история приключилась с одним из пользователей сайта Pikabu, который приобрел водонагреватель, а затем обнаружил, что устройство не может выйти в Сеть. Оказалось, что купленный девайс стал жертвой конфликта между Роскомнадзором и Telegram.

Создатель сервиса Have I Been Pwned Трой Хант раскрыл детали «крупнейшей слитой базы электронных адресов и паролей», с которой сталкивался эксперт. Общий размер «Collection #1» составляет 87 Гбайт, она состоит из 12 000 файлов и была обнаружена на сервисе для загрузки файлов MEGA.

Microsoft и VirusTotal объединились, чтобы вместе решить вопрос детектирования файлов MSI, которые были модифицированы путем включения вредоносных Java-архивов. Проблема в случае с этим типом файлов заключается в том, что подпись кода останется валидной даже после изменения их содержимого.

Преступники используют валюту V-Bucks, используемую в игре Fortnite, для отмывания средств, полученных незаконными методами. По данным аналитиков, этих средств насчитывается сотни тысяч долларов, которые мошенники получили, используя виртуальные деньги.

Согласно новому исследованию компании F-Secure, в самых разных SCP-клиентах обнаружен ряд уязвимостей. Следовательно, так называемый безопасный протокол копирования файлов (secure copy protocol, SCP) может оказаться не совсем безопасным.