Информационная безопасность домашних пользователей

Обнаружен растущий ботнет, способный атаковать системы Linux в корпоративных сетях и за их пределами посредством эксплуатации уязвимостей в приложениях и сервисах, а также путем взлома аккаунтов администратора. В настоящее время бот-сеть, которую исследователи нарекли DreamBus, используется для добычи Monero.

Разработчики ProtonVPN пытаются выпустить патч, который должен устранить баг, приводящий к BSOD в Windows 10. На данный момент известно, что проблема вызвана конфликтом с определёнными антивирусными программами (какими точно — пока не говорят).

Неизвестные получили доступ к базе данных, содержащей телефонные номера пользователей Facebook, и теперь продают эту информацию через бота в популярном мессенджере Telegram. Как утверждает сам оператор бота, в его распоряжении находятся данные 533 миллионов пользователей социальной сети.

Разработчики выпустили неофициальное решение проблемы Windows 10, приводящей к повреждению файловой системы NTFS на основном загрузочном диске. Напомним, что этот баг можно было вызвать отправкой жертве специально созданного файла.

В даркнете опубликованы данные 325 тыс. клиентов индийской криптовалютной биржи BuyUcoin. Дамп содержит такую информацию, как имя пользователя, номер телефона, email, хешированные пароли, идентификатор налогоплательщика, банковские реквизиты, адрес криптокошелька, детализация заказов, история депозитных операций.

Microsoft выпустила обновление под идентификатором KB4598298 для Windows 10 и Windows Server версий 1809 и 1909. Этот патч устраняет проблему внезапных перезагрузок операционной системы, а также сбоев в её работе из-за BitLocker. Помимо этого, KB4598298 исправил ряд багов системной службы LSASS.

Шон Райт, специалист в области кибербезопасности, выявил уязвимость в популярном сервисе для видеоконференций Google Meet. Проблема кроется в конвертации URL, поскольку создаваемые редиректы — отличный инструмент для фишинга.

Российские банки хотят расширить список операций, которые клиенты могут выполнять с помощью биометрической аутентификации. В итоге сдавшие образцы голоса и лица граждане смогут дистанционно разблокировать карту, подтвердить переводы на крупную сумму и обновить информацию о себе.

Киберпреступники нацелились на владельцев каналов в Telegram и пытаются с помощью вредоносной программы похитить их учётные данные. Получив доступ к Telegram-каналу жертвы, злоумышленники могут потребовать выкуп или же подсовывать подписчикам ссылки на фишинговые и вредоносные сайты.

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.