Информационная безопасность домашних пользователей

В текущей версии браузера Chrome 74, а также в бета-версии Chrome 75 Beta и Chrome 76 Nightly, был обнаружен интересный баг. Благодаря ошибке адресная строка предлагает пользователю его ключевые поисковые запросы вместо часто посещаемых ресурсов.

Крупнейший в интернете сервис вопросов-ответов Stack Overflow, на котором свои проблемы обсуждают программисты и разработчики, подтвердил факт взлома своей внутренней сети неизвестными киберпреступниками.

Microsoft выпустила обновление утилиты Attack Surface Analyzer. Версия 1.0 была выпущена семь лет назад, теперь же техногигант анонсировал Attack Surface Analyzer 2.0. Этот инструмент фиксирует изменения, вносимые в систему Windows в процессе инсталляции сторонних приложений.

Специалисты АНО «Цифровая экономика» предложили концепцию веб-ресурса, на котором российские интернет-пользователи смогут оставлять жалобы на атаки киберпреступников. Согласно плану экспертов, этот сайт будет взаимодействовать с уполномоченными органами.

Онлайн-мошенники придумали новую схему «развода» пользователей WhatsApp. На этот раз злоумышленники используют фишинговый сайт, замаскированный под популярный музыкальный сервис Spotify. Подробнее рассказали эксперты антивирусной компании ESET.

Исследователи обнаружили, что Google прячет три важные настройки конфиденциальности Google Pay за специальным URL. Эти настройки позволяют пользователям ограничить распространение данных о своей кредитоспособности, персональной информации, а также информации об аккаунте Google Pay.

Google подтвердила наличие уязвимости в своем физическом ключе безопасности Titan Security Key, которая позволяет находящему поблизости злоумышленнику обойти все защитные меры разработки Google. По словам корпорации, брешь присутствует по причине неправильной конфигурации в протоколах Titan Security Keys, используемых для создания пары Bluetooth.

Несколько российских государственных сайтов раскрывали информацию около 2,25 млн граждан, госслужащих и высокопоставленных чиновников. Об этом сообщил Иван Бегтин, основатель «Информационной культуры» и председатель Ассоциации участников рынков данных.

Fortinet представила результаты своего очередного ежеквартального исследования глобальных угроз Global Threat Landscape Report. Они смещают главный вектор атаки на общедоступные пользовательские службы, реагируя тем самым на предпринимаемые в организациях усилия, направленные на обучение и тренинг в борьбе против популярных форм атаки, таких как фишинг.

Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.