Информационная безопасность домашних пользователей

Подросток, стоящий за крупным взломом Twitter-аккаунтов Билла Гейтса, Илона Маска, Барака Обамы и других знаменитостей, получил срок. По информации зарубежных изданий, Грэм Иван Кларк приговорён к трём годам лишения свободы.

В апреле файлообменник Dropbox добавит опцию Passwords в пакет услуг, предлагаемый владельцам бесплатных аккаунтов (Basic). До сих пор доступ к этому простейшему менеджеру паролей предоставлялся только на платной основе.

Мошенники используют новую схему для развода доверчивых россиян, на этот раз стараясь взять откровенной наглостью и напором. Рассылая «бонусы» от государства, злоумышленники не оставляют гражданам права проигнорировать их поступление.

Microsoft выпустила срочные внеплановые обновления, которые устранят баг Windows 10, обнаруженный в этом месяце. Речь идёт о падении операционной системы и появлении синего экрана смерти BSOD при попытке распечатать любой документ.

Прошло чуть больше года с момента ликвидации сайта WeLeakInfo[.]com, попавшего в поле зрения ФБР. За время своего существования проект успел продать доступ более чем к 12 миллиардам имён пользователей и паролей. Теперь же представители WeLeakInfo по иронии судьбы допустили утечку данных своих клиентов.

Владельцы фишинговых сайтов теперь используют JavaScript для детектирования виртуальных машин и «безголовых устройств» (используются без монитора, клавиатуры и мыши), с помощью которых специалисты в области кибербезопасности вычисляют подобные вредоносные ресурсы.

На VirusTotal обнаружены несколько образцов трояна XCSSET, способных работать на машинах, использующих чипы Apple Silicon (M1). Новая находка подтверждает общий тренд к освоению перспективной платформы разработчиками софта — в том числе вирусописателями.

Обнаружен ботнет, умеющий превращать зараженные IP-камеры и роутеры в ловушки для поиска новых объектов, пригодных для дальнейшего распространения инфекции. Лежащий в его основе зловред, которого в Qihoo 360 нарекли ZHtrap, загружается на устройства с помощью эксплойта или путем подбора пароля для доступа к службе Telnet.

На Google Play найдено больше десятка приложений, загружающих троянскую программу Joker. С этим Android-зловредом Google борется уже несколько лет, но его создатели проявляют большое упорство и изобретательность, вновь и вновь обходя все проверки в магазине, чтобы вернуть свое детище на прилавок.

Специалисты Google опубликовали PoC-код (proof-of-concept), позволяющий провести атаку вида Spectre в браузере Chrome. Таким способом интернет-гигант хочет поделиться с общественностью знаниями о кибератаках по сторонним каналам, которые представляют серьёзную угрозу для конфиденциальности пользователей.