Информационная безопасность домашних пользователей

Эксперт опубликовал PoC-код для опасной уязвимости в Microsoft Exchange, снабдив демонстрационный эксплойт техническими подробностями. Речь идёт об одной из дыр, обнаруженных Агентством национальной безопасности (АНБ) США.

Вчера вечером Apple неожиданно — спустя всего неделю после крупного апдейта iOS 14.5 — выпустила патчи для операционных систем iOS, iPadOS, macOS и watchOS. Оказалось, что эксперты выявили две уязвимости нулевого дня (0-day), которые могли привести к полной компрометации устройств.

Полиция Санкт-Петербурга задержала четырех мужчин в возрасте от 34 до 54 лет. По имеющейся информации, они исполняли курьерские поручения телефонных мошенников с Украины, которые выманивали деньги у пенсионеров.

Киберпреступная группировка DarkPath Scammers организовала в Сети новую мошенническую кампанию, в ходе которой злоумышленники создают вредоносные веб-сайты, замаскированные под официальный ресурс Всемирной организации здравоохранения (ВОЗ). Об атаках DarkPath Scammers рассказали эксперты компании Group-IB.

Новая волна вредоносных приложений в очередной раз просочилась в официальный магазин приложений для Android — Google Play Store. Мошеннический софт обнаружили специалисты McAfee Mobile Research, после чего всю информацию передали Google.

Основная беда россиян, ставших жертвами киберпреступников, — слабые пароли. Именно такую статистику привели специалисты компании BI.ZONE, отметившие, что проблемы также часто возникают из-за фишинга и уязвимостей в программах.

С выходом Vivaldi 3.8 пользователи норвежского браузера получили возможность избавиться от всплывающих уведомлений, с помощью которых сайты пытаются получить согласие на установку куки-файлов. Новая опция Cookie Crumbler позволяет заблокировать эти надоедливые диалоговые окна оптом, чтобы не терять каждый раз время, выбирая, какие куки разрешить, а какие отклонить.

Киберпреступники тоже готовятся к майским праздникам не меньше добропорядочных россиян. Например, частью их приготовлений стала новая фишинговая атака на граждан, пытающихся купить билет на поезд «Сапсан». Мошенники создали сеть фейковых страниц, задача которых — передать преступникам введённую платёжную информацию.

Популярный среди киберпреступников форум OGUsers оказался взломан в четвёртый раз за два года. Атаковавшие площадку злоумышленники уже выставили на продажу базу данных сайта, в которой содержатся данные пользователей и их личные сообщения.

Недавно обнаруженному Linux-вредоносу удавалось много лет оставаться вне поля зрения исследователей в области кибербезопасности. Меж тем зловред обладает функциями бэкдора и позволяет операторам извлекать конфиденциальную информацию из скомпрометированных устройств.