Информационная безопасность домашних пользователей

Киберпреступники стали чаще использовать защищённые капчей URL. В частности, исследователи зафиксировали резкий скачок фишинговых кампаний, в которых киберпреступники задействовали сервис Google reCAPTCHA («Я не робот»).

Похоже, россияне смогут рассчитывать на более качественную защиту своих биометрических данных, поскольку власти решили ввести стандарты сбора цифровых слепков лиц и голосов граждан в коммерческих биометрических системах (КБС).

Исследователи из компании FireEye Mandiant обнаружили критическую уязвимость в ключевом компоненте облачной платформы Kalay. Отслеживаемая под идентификатором CVE-2021-28372 брешь угрожает миллионам IoT-устройств.

Джейк Мур, один из специалистов в области кибербезопасности из антивирусной компании ESET, решил проверить, какие данные можно найти в мусоре пользователей. Как ни странно, ежедневно люди выбрасывают ФИО, физические адреса, телефонные номера, адреса электронной почты и т. п.

Неизвестные кибервандалы совершили набег дефейса на отдельные статьи в Википедии. В какой-то момент пользователи обнаружили ряд страниц, наполненных свастиками. В основном это были статьи с биографиями знаменитостей.

Авторы вредоносной программы Raccoon, предназначенной для кражи данных, решили попробовать новые функции своего детища. Не рассчитав свои силы, злоумышленники заразили собственные компьютеры и слили внутреннюю информацию.

Уязвимости в модуле Realtek RTL819xD затрагивают сотни тысяч устройств от таких производителей, как AsusTEK, Belkin, D-Link, Edimax, Hama, Netgear и т. п. С их помощью атакующие могут получить полный доступ к девайсу и операционной системе.

Исследователи в области кибербезопасности выявили 40 различных уязвимостей в механизме шифрования, который сегодня используется в почтовых клиентах и на серверах. В случае эксплуатации такие уязвимости могут привести к атаке вида «Человек посередине» (man-in-the-middle, MitM) и позволить атакующему украсть учётные данные.

Facebook ввёл сквозное шифрование (end-to-end encryption, E2EE) для голосовых и видеозвонков в Messenger. Примечательно, что текстовые чаты в этом же мессенджере получили E2EE ещё пять лет назад.

Баг на официальном сайте производителя автомобилей Ford Motor открывал конфиденциальные данные, которые мог собрать любой желающий. Среди доступной информации были базы данных клиентов, сведения о сотрудниках и т. п.