Информационная безопасность домашних пользователей

Когда вы пользуетесь опцией «Удаление данных о просмотренных страницах» в Google Chrome, вы наверняка рассчитываете, что эта функция действует для всех сайтов. Однако, как выяснил один из разработчиков приложений для iOS, браузер не трогал данные YouTube.

На теневых русскоязычных форумах активно продвигают новую версию троянской программы удаленного доступа T-RAT. Согласно рекламе, основным преимуществом этого Windows-зловреда является управление со смартфона с помощью ботов Telegram. Экспертный анализ образцов T-RAT 2.0 подтвердил такую возможность, как и наличие других заявленных функций.

Голландский исследователь в области кибербезопасности Виктор Геверс заявил, что ему удалось взломать Twitter-аккаунт Дональда Трампа. По словам специалиста, в этом ему помогло отсутствие двухфакторной аутентификации и очень слабый пароль нынешнего президента США.

Оператор платежной системы Mastercard готовит к пробным испытаниям банковскую карту F.CODE Easy, использующую отпечатки пальцев для подтверждения прав на транзакцию в платежных терминалах магазинов. Стартующий в Азии пилотный проект призван повысить удобство, надежность и безопасность платежей, а также сократить количество точек, к которым владельцам карт приходится прикасаться в общественных местах.

Власти Германии планируют разрешить спецслужбам получать доступ к зашифрованным перепискам граждан в таких мессенджерах, как Facebook Messenger и WhatsApp. Всё это делается под предлогом борьбы с терроризмом.

Команда, отвечающая за безопасность WordPress, принудительно обновила плагин Loginizer до сборки 1.6.4 у всех пользователей. Обновление содержит патч для опасной уязвимости, позволяющей взломать сайт посредством SQLi-атаки (SQL injection, внедрение SQL-кода). В настоящее время число установок Loginizer превышает 1 миллион.

Начиная с версии Chrome 86, браузер будет автоматически скрывать навязчивые спамерские уведомления на веб-сайтах, позволяющих себе подобное поведение. Напомним, что владельцы сомнительных ресурсов сейчас часто используют механизм уведомлений в Chrome и других браузерах.

Google удалил два Chrome-расширения, предназначенные для блокировки рекламы, из официального магазина Chrome Web Store. Причиной стал неправомерный сбор пользовательских данных.

В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.

Группировка Darkside, занимающаяся вымогательством с помощью зловреда-шифровальщика, пожертвовала по 0,88 биткойна (чуть больше $10 000 по текущему курсу) в фонды некоммерческих организаций — Children International и The Water Project.