Информационная безопасность домашних пользователей

Разработчики популярного безопасного браузера Tor объяснили проблемы в работе интернет-обозревателя. Оказалось, что последние семь месяцев некие злоумышленники запускали DoS-атаки, напрямую затронувшие сеть Tor.

Исследователи не рекомендуют покупать Android-смартфон в Китае, поскольку на таких устройствах часто встречаются предустановленные приложения, отправляющие конфиденциальные данные на сторонние домены. Разрешения владельца девайса при этом, конечно, никто не спрашивает.

У шифровальщика Cl0p, атакующего Windows-машины, появился брат-близнец, совместимый с Linux. Новинка оказалась совсем сырой: в ней отсутствуют некоторые прежние функции, а схема шифрования пока слаба и допускает восстановление файлов.

В России заработало мобильное приложение “Карта болельщика”. Fan ID нужен для прохода на матчи Премьер-Лиги. Удостоверение на взрослого можно оформить онлайн. Для детской карты в приложении нужно добавить ПДн: свидетельство о рождении и фото ребенка.

Распространители GuLoader, полагающиеся на спам-рассылки, отказались от макросов Microsoft Office и взамен стали использовать файлы NSIS. По данным Trellix, смена способа доставки полезной нагрузки произошла в начале прошлого года; NSIS-атаки зловреда актуальны до сих пор.

Киберпреступники запустили новую кампанию, в которой используется техника BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер). Уязвимости в Sunlogin помогают злоумышленникам установить тулкит Sliver, а BYOVD — обойти защитные программы.

Разработчики приложения Microsoft Authenticator решили прекратить поддержку «умных» часов Apple Watch. Это значит, что пользователи не смогут заходить в подключённые аккаунты с помощью «яблочных» наручных девайсов.

Голландская полиция пресекла деятельность защищённой платформы для обмена сообщениями — Exclu. Ранее правоохранители взломали этот сервис, чтобы наблюдать за действиями и переписками киберпреступников.

На подъезды расклеивают QR-коды, по ссылке предлагаются соцвыплаты. У мошенников новый тренд — повышение тарифов и пособия они используют как приманку. В Банке России предлагают в ответ двухдневный “период охлаждения” средств на счета из “базы дропперов”.

Авторы менеджера паролей Dashlane открыли исходный код приложений для Android и iOS. «Сорцы» доступны на GitHub под лицензией Creative Commons Attribution-NonCommercial 4.0: допускается только некоммерческое использование.