Информационная безопасность домашних пользователей

Представители Facebook на днях отметили, что пользователи популярного мессенджера WhatsApp скоро смогут защитить сквозным шифрованием (E2E) резервные копии чатов, которые хранятся в облаке (Google Drive — на Android и iCloud — на iOS).

Известный журналист и блогер Брайан Кребс (Brian Krebs) сообщил, что на прошлой неделе его сайт тоже подвергся DDoS-атаке с ботнета Mēris. Персонажи поучительных расследований Кребса в сфере ИБ нередко мстят ему за раскрытие их противоправной деятельности, и новая попытка положить сайт KrebsOnSecurity — лишь одна из многих в череде безуспешных карательных акций.

На одном из хакерских форумов киберпреступники делятся друг с другом способами эксплуатации уязвимости нулевого дня (0-day) во встроенном браузерном движке Windows MSHTML. Таким образом, в ближайшее время стоит ждать новую волну атак с эксплуатацией этой бреши.

Новый троян для Android нацелился на криптовалютные кошельки и приложения для онлайн-покупок. Получивший имя S.O.V.A. вредонос также позволяет операторам извлекать персональные данные из заражённых мобильных устройств.

От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина».

В Сети появились новые подробности, касающиеся уязвимости нулевого дня (0-day) в MSHTML. Напомним, что брешь отслеживается под идентификатором CVE-2021-40444 и позволяет удалённо выполнить вредоносный код.

Россиянам, которые пользуются порталом госуслуг, стоит опасаться новых мошеннических кампаний. Как пояснил заместитель председателя правления Сбербанка Станислав Кузнецов, гражданам стали приходить письма, замаскированные под уведомления от государственного веб-ресурса.

В штате Флорида будут судить 28-летнего гражданина Украины Глеба Иванова-Толпинцева, обвиняемого в массовом взломе паролей с целью продажи доступа к чужим компьютерам. Американские власти заполучили ответчика два дня назад и заключили его под стражу до начала судебного процесса.