Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Атакующие распространяют инфостилер в Telegram-каналах про криптовалюту

...
Атакующие распространяют инфостилер в Telegram-каналах про криптовалюту

Telegram-аккаунт с идентификатором «Smokes Night» используется для распространения вредоносной программы Echelon, задача которой — украсть у пользователей логины и пароли от криптовалютных кошельков и других учётных записей.

В российских торрент-раздачах "Человек-паук: Нет пути домой" есть майнеры

...
В российских торрент-раздачах "Человек-паук: Нет пути домой" есть майнеры

Эксперты в области кибербезопасности из компании ReasonLabs предупреждают пользователей, желающих посмотреть «Человек-паук: Нет пути домой» (Spider-Man: No Way Home), о вредоносных криптовалютных майнерах. Речь идёт о загрузке фильма с помощью торрент-ресурсов, предлагающих бесплатно скачать нашумевшую кинокартину.

Рождественские шутки Dridex: вы уволены, решение обжалованию не подлежит

...
Рождественские шутки Dridex: вы уволены, решение обжалованию не подлежит

Новая спам-кампания, нацеленная на засев трояна Dridex, использует форму уведомления о расторжении трудового договора. Злоумышленники, по всей видимости, надеются, что шок заставит получателя открыть приаттаченный вредоносный документ Excel.

В России введут штрафы за трафик с подменного номера — до 1 млн рублей

...
В России введут штрафы за трафик с подменного номера — до 1 млн рублей

Госдума приняла в третьем чтении поправки к КоаП, устанавливающие штрафы для операторов связи за пропуск трафика с подменных абонентских номеров. Введение административной ответственности за несоблюдение действующих в отрасли норм предпринято в рамках борьбы с телефонным мошенничеством.

Дарквеб-площадка ToRReZ прекратила своё существование

...
Дарквеб-площадка ToRReZ прекратила своё существование

Операторы торговой площадки дарквеба ToRReZ свернули свою деятельность. На ToRReZ, которая просуществовала почти два года, можно было найти целый ассортимент различных запрещённых товаров. Напомним, что это уже третий подобный ресурс, не переживший 2021 год.

Opera работает над функцией защиты важных данных в буфере обмена

...
Opera работает над функцией защиты важных данных в буфере обмена

Команда разработчиков браузера Opera работает над новой функцией Paste Protection, которая должна будет мониторить буфер обмена и защищать его от перехвата и модификации. Напомним, что в последнее время часто встречаются вредоносы, работающие с буфером обмена. Например, они подменяют скопированные адреса криптовалютных кошельков.

Мошенники в России научились обходить СМС-коды банка для аутентификации

...
Мошенники в России научились обходить СМС-коды банка для аутентификации

По словам специалистов «Лаборатории Касперского», мошенники в России научились обходить двухфакторную аутентификацию, в которой вторым фактором выступает код, доставляемый в СМС-сообщениях. Теперь россиянам стоит быть ещё более бдительными при взаимодействии с подозрительными сайтами.

DuckDuckGo работает над десктопным браузером с упором на конфиденциальность

...
DuckDuckGo работает над десктопным браузером с упором на конфиденциальность

Компания DuckDuckGo, известная в первую очередь поисковой системой с фокусом на конфиденциальность, заявила, что планирует в скором времени выпустить аналогичный десктопный браузер. В настоящее время работа над интернет-обозревателем ведётся полным ходом.

Новый эксплойт позволил злоумышленникам обойти сентябрьский патч для MSHTML

...
Новый эксплойт позволил злоумышленникам обойти сентябрьский патч для MSHTML

Проведенный в Sophos анализ образцов вредоносных писем показал, что идея спрятать эксплойт CVE-2021-40444 в RAR-файле вполне оправдала себя. Он с успехом обходит созданный в Microsoft патч, если жертва использует WinRAR новейших версий.

Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

...
Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

В модуле управления стационарными металлодетекторами Garrett выявлены уязвимости, грозящие взломом и изменением настроек. Пропатченные варианты прошивок iC Module CMA уже доступны, пользователям рекомендуется их установить.