Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

...
Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

Последние пару месяцев эксперты Check Point фиксируют вредоносные атаки с использованием нового загрузчика-инжектора. Написанный на .NET зловред DotRunpeX внедряется в систему на втором этапе заражения и обеспечивает доставку финальной полезной нагрузки — инфостилера или RAT-трояна.

Эмуляция игровых хитов для iOS: теперь легально

...
Эмуляция игровых хитов для iOS: теперь легально

Запуск некогда популярных 32-разрядных программ для iOS долгое время представлял головную боль для обычных пользователей. Из-за DRM-защиты и других ограничений они были лишены доступа к прежде любимым программам из-за отсутствия легальных средств для запуска приложений в режиме эмуляции. Особое раздражение вызывал запрет на доступ к игровым хитам. Новая платформа touchHLE снимает эти ограничения.

Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

...
Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.

Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

...
Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Новый DDoS-зловред, обнаруженный на ловушках Akamai Technologies, распространяется посредством брутфорса SSH и эксплуатации хорошо известных уязвимостей в сетевых устройствах. Вредонос HinataBot написан на Go и находится в стадии активной разработки.

Троян Emotet пытается обойти защиту с помощью файлов Microsoft OneNote

...
Троян Emotet пытается обойти защиту с помощью файлов Microsoft OneNote

Ботоводы Emotet решили последовать новой моде и теперь раздают своего трояна через файлы Microsoft OneNote в надежде, что уловка поможет повысить отдачу от вредоносных рассылок.

Меры киберзащиты умных домов принимают 37% владельцев, в том числе в России

...
Меры киберзащиты умных домов принимают 37% владельцев, в том числе в России

По данным «Лаборатории Касперского», больше половины владельцев домашних смарт-устройств (54%) чувствуют личную ответственность за кибербезопасность таких гаджетов. Меры защиты умного дома принимают более трети пользователей (37%).

Пойман pompourin, владелец и админ хакерского маркетплейса BreachForums

...
Пойман pompourin, владелец и админ хакерского маркетплейса BreachForums

На прошлой неделе полиция штата Нью-Йорк произвела арест в связи с обвинениями, выдвинутыми по делу о торговле крадеными данными на сайте BreachForums. Подозреваемый отпущен под залог и должен предстать перед судом 24 марта.

Microsoft выложила скрипт для более лёгкого патчинга бага обхода BitLocker

...
Microsoft выложила скрипт для более лёгкого патчинга бага обхода BitLocker

Microsoft выложила скрипт, упрощающий процедуру патчинга уязвимости, приводящей к обходу BitLocker в среде восстановления Windows (Windows Recovery Environment, WinRE). Эксплуатация этой бреши позволяет злоумышленникам получить доступ к зашифрованным данным.

Android-троян FakeCalls научился по-новому прятаться на смартфонах жертв

...
Android-троян FakeCalls научился по-новому прятаться на смартфонах жертв

Android-вредонос FakeCalls опять дал о себе знать: троян имитирует телефонные вызовы более чем от 20 финансовых организаций в надежде выудить у клиентов банков данные их карт и другую важную информацию.

Техподдержка Microsoft использовала кряк для активации Windows клиента

...
Техподдержка Microsoft использовала кряк для активации Windows клиента

Интересный случай произошёл с техподдержкой Microsoft: один из специалистов запустил на компьютере пользователя «кряк» для активации Windows. Проблема была в том, что подлинная копия операционной системы не смогла активироваться нормальным способом.