Информационная безопасность домашних пользователей

Киберпреступники нацелились на владельцев каналов в Telegram и пытаются с помощью вредоносной программы похитить их учётные данные. Получив доступ к Telegram-каналу жертвы, злоумышленники могут потребовать выкуп или же подсовывать подписчикам ссылки на фишинговые и вредоносные сайты.

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Разработчики Drupal вновь внесли изменения в ядро CMS-системы: в используемой ею библиотеке PEAR Archive_Tar объявилась еще одна уязвимость, и исправленная версия уже вышла. Заплатки для Drupal тоже готовы, пользователям CMS версии 7 и веток 8.9, 9.0, 9.1 предлагают произвести обновление.

Министерство образования Великобритании отправило нуждающимся школьникам ноутбуки с предустановленной вредоносной программой. Эти компьютеры были призваны поддержать определённую прослойку молодых граждан в период пандемии и удалённого обучения.

Уже известный киберпреступник ShinyHunters, наводящий шороху последние несколько дней, слил очередную базу данных, в которой содержатся сведения миллионов пользователей, зарегистрированных на площадке Teespring. Напомним, что эта компания занимается производством одежды с индивидуальным принтом.

Участники проекта VideoLAN выпустили новую сборку кросс-платформенного медиаплеера VLC, подправив функциональность и закрыв уязвимости, грозящие выполнением вредоносного кода. Из нововведений особо примечательна реализация поддержки Apple Silicon — микропроцессоров с архитектурой ARM-64, на которые Apple начала переводить пользователей macOS.

В Android-версии мобильного приложения «Госуслуги Москвы» нашлась уязвимость, с помощью которой потенциальный злоумышленник мог получить доступ к аккаунту гражданина, располагая при этом лишь телефонным номером последнего. В настоящий момент разработчики уже пропатчили брешь.

В недавно обнаруженной вредоносной рекламной кампании, нацеленной на пользователей мобильных и других подключённых к Сети устройств, злоумышленники прибегли к серьёзной обфускации, помогающей им уйти от детектирования.

На одном из хакерских форумов пользователь под псевдонимом ShinyHunters опубликовал базу данных, содержащую 1,9 млн записей пользователей Pixlr. Имеющаяся в БД информация может спровоцировать волну фишинговых атак и попыток взломать учётные записи людей.

Украденная база данных, в которой содержатся имена, адреса электронной почты и пароли пользователей Nitro PDF, бесплатно распространяется в Сети. В общей сложности БД насчитывает более 77 миллионов записей.