Информационная безопасность домашних пользователей

После долгого перерыва на VirusTotal вновь стали множиться образцы вымогательской программы Diavol. Анализ новейших из них показал, что вредонос стал 64-битным, сменил имя записки с требованием выкупа и добавляемое расширение, но файлы шифрует по-прежнему — с помощью XOR и RSA.

Сергей Белоусов (Serg Bell), основатель компании Acronis, порассуждал на тему «умных» устройств, которые могут представлять опасность в быту. Разговор с изданием The Register коснулся подключённых к Сети пылесосов, которых, мнению специалиста, также следует опасаться.

Знаменитая киберпреступная группировка Lazarus использовала интересный способ установки Windows-руткита в своих атаках. Северокорейские хакеры взяли на вооружение драйвер Dell (dbutil_2_3.sys) для доставки опасного вредоноса.

Microsoft временно заблокировала обновление Windows 11 22H2, поскольку обнаружились новые баги. На этот раз проблемы затронули устройства с подключёнными принтерами, использующими драйвер Microsoft IPP Class или Universal Print Class.

Очередная утечка у крупного ретейлера. На этот раз в открытый доступ выложили данные покупателей магазина электроники «DNS». Теперь всю эту информацию могут взять в оборот фишеры и онлайн-мошенники.

Команда Drupal выпустила обновления для ядра CMS в связи с тем, что в дефолтном шаблонизаторе сторонней разработки только что закрыли опасную уязвимость. Система управления контентом использует библиотеку Twig для обработки и санации шаблонов с 2015 года (с момента выхода версии 8), поэтому Drupal 7 проблема не затронула.

Мошенники придумали новый способ отъема кредитных карт. Аферисты предлагают “работу”. Собеседование проходит в Skype или Zoom, а персональные и банковские данные нужно вводить, демонстрируя “работодателю” экран.

Последовав примеру Google, корпорации Microsoft и Netflix решили исключить свои серверы из российской точки обмена веб-трафиком. Для пользователей это может означать медленную загрузку контента и временами нестабильную работу сервисов Microsoft и Netflix.

Команда Black Lotus Labs (ИБ-подразделение Lumen Technologies) предупреждает о появлении новой угрозы — ботнета Chaos, способного проводить DDoS-атаки и майнить криптовалюту. Лежащий в его основе вредонос совместим и с Windows, и с Linux и уже проник на сотни серверов и SOHO-роутеров в европейских странах, США и Китае.