Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

В Курганской области осужден хакер, атаковавший Минпромсвязи и РАН

...
В Курганской области осужден хакер, атаковавший Минпромсвязи и РАН

За попытки взлома сайтов госструктур 40-летнего жителя Курганской области наказали ограничением свободы на срок 1,5 года. Мужчина проводил атаки с домашнего компьютера, стараясь преодолеть защиту с помощью неназванной вредоносной программы.

Блокировщик рекламы для Chrome и Opera вставляет рекламу в поисковую выдачу

...
Блокировщик рекламы для Chrome и Opera вставляет рекламу в поисковую выдачу

Исследователи из компании Imperva выявили расширение для браузеров Chrome и Opera, вставляющее рекламные объявления в поисковую выдачу. Ирония заключается в том, что этот аддон как раз должен блокировать рекламу.

WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

...
WhatsApp начал вводить сквозное шифрование бэкапов для iOS и Android

WhatsApp начал постепенно вводить в эксплуатацию сквозное шифрование резервных копий переписок в системах iOS и Android. Ожидается, что это повысит общий уровень конфиденциальности пользователей и не даст злоумышленникам прочитать сообщения из чатов.

Фейковые свидания в рунете приносят мошенникам миллионы

...
Фейковые свидания в рунете приносят мошенникам миллионы

За три года Group-IB выявила более 700 доменов, которые мошенники используют для отъема денег, приглашая своих жертв на свидание в театр, на стендап-шоу или в ресторан. В России по схеме Fake Date работают как минимум два десятка преступных групп; одна из них за год заработала обманом более 18 млн рублей, проведя свыше 7 тыс. транзакций.

Apple пытается объяснить минусы sideloading на примере Android

...
Apple пытается объяснить минусы sideloading на примере Android

Apple опубликовала исследование, посвящённое рискам загрузки и установки приложений для iOS из сторонних источников (Sideloading). Как отмечает корпорация, владельцы iPhone не могут рассчитывать на конфиденциальность и безопасность при использовании неофициальных магазинов софта.

Результаты фишинг-дерби ESET: тесты провалили 60% участников

...
Результаты фишинг-дерби ESET: тесты провалили 60% участников

Очередная проверка способности пользователей распознать фишинговое письмо показала, что, несмотря на все усилия ИБ-экспертов, активистов и заинтересованных бизнес-структур, более 60% американцев до сих пор уязвимы к таким атакам. Схожие результаты дало прошлогоднее тестирование с инициативы ESET в Канаде — 68% провалов.

Описан второй вектор атаки типа Meltdown на процессоры AMD

...
Описан второй вектор атаки типа Meltdown на процессоры AMD

В этом году исследователи начали выявлять похожие на Meltdown уязвимости в процессорах от AMD. Если ранее считалось, что CPU этого производителя избавлены от векторов атаки вроде Meltdown, то теперь в этом есть большие сомнения.

Фишеры позаимствовали имя Verizon, заменив букву математическим символом

...
Фишеры позаимствовали имя Verizon, заменив букву математическим символом

При разборе недавней имейл-атаки, нацеленной на сбор учетных данных пользователей Microsoft 365, эксперты американской ИБ-компании INKY обнаружили не совсем обычный трюк, призванный ввести в заблуждение получателей фишинговых писем. Имя Verizon на скопированном логотипе в поддельном послании слегка искажено за счет использования спецсимволов.

Полиция получит доступ к фото из профилей на сайте правительства Москвы

...
Полиция получит доступ к фото из профилей на сайте правительства Москвы

На портал mos.ru планируется добавить функцию передачи загруженных юзерами фотографий в систему сбора и хранения данных, которую используют полицейские. Опрошенные «Ъ» эксперты полагают, что фото москвичей нужны как образцы для тренировки системы распознавания лиц, помогающей силовикам выявлять правонарушения и отыскивать преступников.

В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

...
В аддоны Nano Adblocker и Nano Defender для Chrome добавили вредоносный код

Расширения для блокировки рекламы, которыми пользуются более 300 тысяч людей, незаметно сливали данные и пытались проникнуть в аккаунты пользователей в соцсетях. Оказалось, что проблема кроется во вредоносной составляющей, внедрённой несколько недель назад новым владельцем.