Информационная безопасность домашних пользователей

Владельцы мобильных устройств на Android обратили внимание на особый тип рекламы в приложениях. По словам пользователей, мошеннические объявления пытаются установить софт в обход Google Play Store.

Исследователи из BI.ZONE обнаружили на одном из подпольных форумов объявление о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Дамп содержит около 10 млн записей; судя по адресам места жительства, владельцы 7,8 млн аккаунтов — россияне.

Разработчики LibreOffice и OpenOffice выпустили обновления, призванные устранить уязвимость в этих офисных пакетах. Согласно описанию, брешь позволяет злоумышленникам замаскировать файлы под документы, подписанные надёжным источником.

Вчера вечером владельцам iPhone пришло обновление iOS под номером 15.0.2. Оказалось, что Apple устранила уязвимость нулевого дня (0-day), которую в настоящее время активно эксплуатируют киберпреступники в реальных атаках.

Служба безопасности Украины разоблачила деятельность хакера, создавшего бот-сеть и предлагавшего услуги по проведению DDoS-атак, рассылке спама, взлому паролей к почтовым ящикам, поиску и эксплуатации уязвимостей в сайтах.

Из-за неправильной настройки сервера в домене Sky.com в общий доступ попал конфигурационный файл, содержащий нешифрованные пароли к множеству производственных баз данных. Поисковая система проиндексировала этот объект 7 сентября, ошибка была обнаружена и исправлена 8 октября.

Браузер Firefox теперь отправляет чуть больше данных своему разработчику — компании Mozilla. Например, на серверы уходят введённые в адресную строку данные, информация о местоположении и многое другое.

Разработчики браузера Google Chrome выпустили патч, устраняющий в общей сложности четыре уязвимости. На этот раз среди них нет 0-day, но зато все четыре получили высокую степень риска. Бреши затрагивают версии интернет-обозревателя для Windows, macOS и Linux.

За последний год киберпреступники взломали более 120 рекламных серверов и, по оценкам экспертов, успели показать вредоносные объявления десяткам (если не сотням) миллионов посетителей веб-сайтов. За этой кампанией стоит одна группа киберпреступников.

Сингапурская компания V-Key, специализирующаяся на безопасности софта, опубликовала результаты исследования, которые говорят об уязвимости большинства мобильных приложений для аутентификации. Несмотря на защиту со стороны аппаратной составляющей, вредоносы могут вмешаться в работу таких программ.