Информационная безопасность домашних пользователей

Более 80 тысяч камер Hikvision, работающих в Сети, содержат критическую уязвимость, позволяющую выполнить команды. Для эксплуатации достаточно отправить веб-серверу специально созданные сообщения.

Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище. В этот раз они добавили поддержку macOS Monterey и обновили компоненты исходного кода до Python 3.

«РТК-Солар» и Фонд «Сколково» добавили три новых направления в программу скаутинга технологий кибербезопасности. Заявки принимают до первого сентября. Финалисты DeepTech Cybersecurity придут на Национальный киберполигон и SOC-Форум 2022.

Хотели бы вы получать звуковой сигнал каждый раз, когда ваши данные уходят в Google? Как часто бы звучал такой сигнал (постоянно)? Так или иначе, теперь у нас есть возможность проверить это с помощью нового приложения — Googerteller.

Проблемы с оплатой по старым VIsa и MasterCard возникают, если банк-эквайер не отключил проверку срока действия карт. Больше всего “отказов” приходится на терминалы торговых центров и в интернет-магазинах.

Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным.

Банда кибервымогателей, распространяющая LockBit, подверглась DDoS-атаке со стороны неизвестных хактивистов. Судя по всему, это был контрудар, поскольку недавно группировка атаковала компанию Entrust, широко известную в сфере кибербезопасности.

Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. По их словам, баг не менее опасен, чем известная всем дыра Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).

В Сеть слили базу пользователей интернет-магазина “Галерея современного искусства ArtNow”. В дампе 10 тысяч строк, включая пароли. Сайтом пользовались художники и почитатели искусства из разных стран.