Информационная безопасность домашних пользователей

Около двух лет назад Брайдон Фуллер, разработчик протокола Bitcoin, обнаружил опасную INVDoS-уязвимость, затрагивающую сразу три имплементации Bitcoin: Litecoin, Namecoin и Decred. Фуллер долго скрывал информацию о проблеме, чтобы не спровоцировать попытки эксплуатации, однако теперь подробности стали доступны общественности.

Исследователи в области кибербезопасности из Амстердама раскрыли подробности нового вектора атаки спекулятивного выполнения — BlindSide, затрагивающего процессоры от двух крупнейших вендоров — Intel и AMD.

Группа, называющая себя «Кибер Партизаны», угрожает нынешнему президенту Белоруссии Александру Лукашенко отключением электроэнергии и другими серьёзными последствиями, если власти будут продолжать беспричинные аресты в стране.

Киберпреступная группа Malàsmoke выбрала интересную категорию жертв — посетителей сайтов для взрослых. На соответствующих веб-ресурсах злоумышленники размешают вредоносную рекламу, перенаправляющую пользователей на страницы с набором эксплойтов.

Разработчики TikTok устранили четыре уязвимости в одноимённом Android-приложении. Опасность этих дыр заключалась в возможности взлома аккаунтов пользователей сервиса для создания и просмотра коротких видео.

Мошенники, разводящие доверчивых россиян, несколько усовершенствовали свои методы. Теперь социальная инженерия, нацеленная на выуживание денег клиентов российских банков, дополнилась новым элементом, призванным ещё больше ввести жертв в заблуждение.

Группа этичных хакеров утверждает, что в 2016 году ей удалось подобрать пароль Дональда Трампа от аккаунта в Twitter. Странно, что подобная история всплыла лишь спустя четыре года, однако на это есть свои причины.

Первое полугодие 2020 года отметилось ростом числа DDoS-атак на российские образовательные ресурсы. Резкий скачок зафиксировали специалисты антивирусной компании «Лаборатория Касперского».

Разработчики Zoom, популярного сервиса для видеоконференций, выполнили одну из давних просьб общественности — внедрить двухфакторную аутентификацию. Теперь этот дополнительный слой защиты доступен каждому пользователю приложения.

Компания Razer, выпускающая профессиональное игровое оборудование, не смогла в достаточной степени защитить данные своих клиентов. Как подсчитали специалисты, неправильно сконфигурированные серверы раскрыли информацию 100 тысяч человек и создали потенциальный вектор для фишинговых и мошеннических атак.