Информационная безопасность домашних пользователей

Microsoft предупредила пользователей о проблемах подключения к OneDrive после обновления до Windows 10 2004 или включения функции «Файлы из OneDrive по запросу». Что ж, похоже, очередной баг в исполнении корпорации из Редмонда.

Совсем недавно бета-версия iOS 14 «поймала» LinkedIn за руку — приложение мониторило буфер обмена пользователей iPhone. Чуть раньше таким же обвинениям подвергся невероятно популярный у зумеров TikTok. На этот раз аналогичное поведение продемонстрировало приложение Reddit.

Неизвестным киберпреступникам удалось взломать официальный Twitter-аккаунт Министерства иностранных дел России. Инцидент произошёл 2 июля, злоумышленники пытались продать украденную базу данных за 66 биткоинов.

Сообщество специалистов в области кибербезопасности негативно отреагировало на предложение отказаться от использования терминов «black hat» и «white hat» (в нашем языке подобных проблем нет, поскольку «хороших хакеров» принято назвать этичными, а «плохих» — киберпреступниками). Причина, скорее всего, всем очевидна — расовые предрассудки.

Эксперты антивирусной компании Avast проанализировали ситуацию с киберугрозами во всём мире и пришли к выводу, что риски столкнуться с вредоносными программами и другими видами угроз увеличились для домашних устройств.

Команда исследователей обнаружила способ проверки соблюдения правил конфиденциальности разработчиками приложений для Facebook. Описанный специалистами метод поможет выявить несанкционированную передачу пользовательских данных третьим лицам.

Агрессивное навязывание Chromium-версии браузера Microsoft Edge уже переходит все границы. На сегодняшний день поведение интернет-обозревателя можно сравнить с настойчивым адваре или даже программой-вымогателем.

Исполняемые системные файлы Windows 10, отвечающие за установку фона рабочего стола и экрана блокировки, могут посодействовать злоумышленникам — с их помощью атакующий может загрузить на компьютер вредоносную программу в обход средств защиты.

Платформа HackerOne на этой неделе поделилась сведениями о компаниях, наиболее щедро вознаграждающих за найденные в их системах уязвимости. В первую десятку вошли Verizon Media, PayPal, Uber, Intel, Twitter, GitLab, Mail.ru, GitHub, Valve и Airbnb.

Мощный Android-вредонос FakeSpy, похищающий банковские реквизиты, персональные данные и личные переписки, теперь распространяется с помощью фишинговых SMS-сообщений. Также операторы зловреда расширили географию своих атак.