Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Эксперты создали мастер-отпечатки для разблокировки смартфонов

...
Эксперты создали мастер-отпечатки для разблокировки смартфонов

Искусственный интеллект теперь способен сгенерировать поддельные отпечатки пальцев, которые будут работать как мастер-ключ, способный разблокировать смартфоны, использующие сканеры отпечатков пальцев. По словам экспертов, открывших эту технологию, подобную атаку на отдельных пользователей можно осуществить «с большой вероятностью успеха».

SMS-сообщения с 2FA-кодами были найдены в открытом доступе

...
SMS-сообщения с 2FA-кодами были найдены в открытом доступе

Сервер телекоммуникационной компании Voxox, офис которой находится в Сан-Диего, Калифорния, допустил масштабную утечку данных, среди которых были текстовые сообщения, содержащие ссылки на сброс паролей, коды двухфакторной аутентификации, уведомления о доставках и многое другое.

Firefox будет уведомлять пользователей о недавно взломанных сайтах

...
Firefox будет уведомлять пользователей о недавно взломанных сайтах

Mozilla интегрирует свой недавно запущенный сервис оповещения об утечках в десктопную версию браузера Firefox. Речь идет о Firefox Monitor, который начал работать в сентябре, этот сервис позволяет пользователям ввести свой адрес электронной почты, чтобы проверить его в базах данных утечек.

Любая версия Android поможет атакующему выследить пользователя

...
Любая версия Android поможет атакующему выследить пользователя

Очередная уязвимость обнаружена на устройствах под управлением операционной системы Android. Как сообщили исследователи Nightwatch Cybersecurity, брешь позволяет злоумышленникам следить за перемещением пользователей смартфонов и планшетов.

Обнаружены 7 новых вариантов атак Meltdown и Spectre на процессоры

...
Обнаружены 7 новых вариантов атак Meltdown и Spectre на процессоры

Команда из девяти специалистов обнаружила семь новых векторов для CPU-атак. Все три проблемы затрагивают процессоры AMD, ARM и Intel. Две из них являются вариациями Meltdown, остальные пять — вариациями оригинальной Spectre.

WannaCry все еще лидирует по атакам среди других шифровальщиков

...
WannaCry все еще лидирует по атакам среди других шифровальщиков

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».

ФСБ задержало россиян, спонсировавших ИГ с помощью Telegram

...
ФСБ задержало россиян, спонсировавших ИГ с помощью Telegram

В Томской области задержаны несколько человек, которые спонсировали «Исламское государство» («ИГ» — запрещенная на территории России экстремистская группировка) через мессенджер Telegram, к которому у российского правительства тоже осталось множество вопросов.

Исследователи нашли способ удаленно восстановить фото на iPhone X

...
Исследователи нашли способ удаленно восстановить фото на iPhone X

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

Электронный сервис Росреестра подвергся нескольким DDoS-атакам

...
Электронный сервис Росреестра подвергся нескольким DDoS-атакам

В работе электронного сервиса Росреестра, где можно заказать выписки из Единого государственного реестра недвижимости (ЕГРН), произошел технический сбой. Информацию о проблемах в работе сервиса подтвердили в самом Росреестре.

Microsoft в ноябре исправила 0-day, слитую в Twitter в октябре

...
Microsoft в ноябре исправила 0-day, слитую в Twitter в октябре

Вчера Microsoft выпустила очередной набор обновлений безопасности для своей операционной системы. На этот раз корпорация устранила 62 проблемы безопасности. Среди этих уязвимостей также присутствовала 0-day, которая активно эксплуатировалась злоумышленниками до выхода ноябрьских патчей. Удивительно, но в Редмонде проигнорировали другую zero-day, сведения о которой были опубликованы в Twitter.