Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Обновление BIOS сломало ноутбуки и десктопы Dell (не могут загрузиться)

...
Обновление BIOS сломало ноутбуки и десктопы Dell (не могут загрузиться)

Свежие обновления BIOS для ноутбуков Dell вызвали серьёзные проблемы в работе устройств. Например, владельцы лэптопов и десктопов сообщают о проблемах с загрузкой компьютеров после установки апдейтов.

В 2022 году 2FA станет обязательной для входа на портал госуслуг

...
В 2022 году 2FA станет обязательной для входа на портал госуслуг

Россияне, пользующиеся порталом госуслуг, в следующем году будут вынуждены задействовать для входа двухфакторную аутентификацию. Напомним, что текущие настройки допускают вход только по логину и паролю.

Пользователи теряют от целевого мошенничества $80 млн в месяц

...
Пользователи теряют от целевого мошенничества $80 млн в месяц

Аналитики компании Group-IB изучили последствия целевого мошенничества, которое злоумышленники обычно преподносят в виде опросов и розыгрышей. Согласно отчёту специалистов, ежемесячные потери пользователей во всём мире составили $80 млн (5,9 млрд руб.).

Уязвимость Log4Shell используется для раздачи банковского трояна Dridex

...
Уязвимость Log4Shell используется для раздачи банковского трояна Dridex

Матерый банкер Dridex не желает отставать от моды; появились сообщения, что его тоже начали распространять с помощью RCE-уязвимости, получившей известность как Log4Shell. Примечательно, что исход эксплойт-атаки не всегда одинаков: вредонос отдается лишь на Windows-машины, в Linux злоумышленники устанавливают Meterpreter.

В России за нарушение неприкосновенности частной жизни чаще штрафуют

...
В России за нарушение неприкосновенности частной жизни чаще штрафуют

Аналитики ГК InfoWatch изучили судебную практику, касающуюся инцидентов с нарушением неприкосновенности частной жизни, тайны переписки, телефонных разговоров и других сообщений. В результате удалось собрать интересную статистику, согласно которой в нашей стране чаще штрафуют за нарушение неприкосновенности частной жизни, а за нарушение тайны переговоров — дают условный срок.

Ubisoft признала утечку данных геймеров, играющих в Just Dance

...
Ubisoft признала утечку данных геймеров, играющих в Just Dance

Компания Ubisoft, разработчик популярных видеоигр, признала факт утечки данных геймеров серии игр Just Dance. Причиной киберинцидента стала некорректная конфигурация в ИТ-инфраструктуре французской компании.

Уязвимости популярного у отельеров шлюза Wi-Fi ставят под удар ПДн гостей

...
Уязвимости популярного у отельеров шлюза Wi-Fi ставят под удар ПДн гостей

В интернет-шлюзах Airangel HSMX, используемых в сотнях отелей по всему миру, выявлены уязвимости, позволяющие скомпрометировать данные постояльцев. Производитель получил уведомление, но патчи выпускать не планирует, так как срок поддержки продукта истек.

Единственный и бессменный админ-пароль — частая причина заражения сети

...
Единственный и бессменный админ-пароль — частая причина заражения сети

Анализ внутренних систем компании, пораженных шифровальщиком, показал, что взломщики использовали доступ по RDP с локальными правами администратора. Исследователи из AhnLab также отметили, что во всех случаях пароль был одинаков и не менялся последние год или два.

Пользователи устаревших WD My Cloud перестанут получать патчи в апреле

...
Пользователи устаревших WD My Cloud перестанут получать патчи в апреле

Компания Western Digital напоминает, что 15 апреля 2022 года истечет срок поддержки ОС предыдущих поколений, в том числе My Cloud OS 3. Чтобы и впредь получать обновления безопасности, пользователям устройств семейства My Cloud следует загодя произвести апгрейд, перейдя на 5-ю версию операционной системы.

Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту

...
Шифровальщик TellYouThePass вернулся с эксплойтом для Log4Shell на борту

Киберпреступники оживили старое семейство шифровальщиков TellYouThePass, о котором уже давно ничего не было слышно. Причиной стала возможность использовать уязвимость Log4Shell в атаках на системы Windows и Linux.