Информационная безопасность домашних пользователей

Роскомнадзор запустил отечественный сервис отслеживания сбоев в интернете. Он появился на сайте Центра мониторинга и управления сетью связи общего пользования. На контроль взяли сайты ГИБДД, Telegram, ресурс mos.ru, «Ростелеком», Rutube и другие.

В «Лаборатории Касперского» разобрали эксплойт нулевого дня, обнаруженный в февральских атаках шифровальщика Nokoyawa. Новый инструмент совместим с различными версиями Windows, в том числе Windows 11, и используется для получения информации об учетных записях из ветви системного реестра HKEY_LOCAL_MACHINE\SAM.

Быстрое принятие закона о создании единого реестра военнообязанных с электронными повестками и ограничения в правах уклонистов станет очередным поводом для мошенников, считают эксперты. Целями атак будут “учетки” на Госуслугах и банковские сведения граждан.

Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.

Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).

Владелец электромобиля Tesla из Калифорнии подал иск в федеральный суд, обвинив производителя в попустительстве нарушению прайвеси. Сотрудники компании получили доступ к фото и видео с камер, встроенных в клиентские авто, и обмениваются снимками, отпуская нелестные комментарии и шуточки.

Электронные ресурсы Федеральной Таможенной Службы подверглись кибератаке. Сбои начались еще накануне, на таможенных пунктах перешли на бумажный документооборот. Сложностей в пересечении границ обычными гражданами нет, заверяют в ФТС.

Каждое десятое мобильное приложение из Google Play, RuStore и Huawei AppGallery хранит пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица.

Идея ФСБ собирать с агрегаторов такси данные о геолокации и платежах обернется “многомиллиардными затратами”. Так считают в АНО “Цифровая экономика”. Понятия размыты, а некоторые формулировки дублируют уже имеющиеся требования.

Киберпреступники наводнили репозиторий NPM фейковыми пакетами. Как отметили специалисты компании Checkmarx, эти пакеты могут вызвать DoS и привести к сбою в работе NPM.