Информационная безопасность домашних пользователей

В общем доступе в Сети нашли персональные данные, которые, предположительно, связаны с пользователями сервиса «Рулю.ру». В выложенном файле также можно найти платёжную информацию и пароли в открытом виде.

Специалисты Висконсинского университета в Мэдисоне подготовили специальное расширение для браузера Chrome и загрузили его в официальный магазин Chrome Web Store, чтобы доказать возможность кражи паролей в виде простого текста из кода веб-сайтов.

В конце прошлого года создатель нового инфостилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках.

В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны.

Google, возможно, зашла в борьбе с пиратством слишком далеко. Помимо удаления соответствующих ссылок из поисковой выдачи, корпорация решила покопаться в личных сохранённых URL пользователей, чтобы удалить пиратские линки и оттуда.

Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.

Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP). Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения.

Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.

Исследователи нашли в магазинах Google Play Store и Samsung Galaxy Store шпионский софт для Android. Под видом приложений для Signal и Telegram распространяется вредонос BadBazaar.

Неизвестные киберпреступники используют вредоносные npm-пакеты для атак на разработчиков. Задача злоумышленников — вытащить исходный код и файлы конфигурации с компьютеров жертв.