Информационная безопасность домашних пользователей

На прошлой неделе крупнейшие ИТ-корпорации поучаствовали в хорошо организованной операции, нацеленной на уничтожение инфраструктуры TrickBot, одного из самых крупных на сегодняшний день ботнетов. Оказалось, что борьба Microsoft и операторов вредоноса всё ещё продолжается.

Канал стабильных релизов Google Chrome пополнился новой версией — Chrome 86.0.4240.111. Разработчики устранили ряд уязвимостей, среди которых была 0-day. Известно, что злоумышленники активно используют её в атаках.

Последние стабильные версии основанных на Chromium браузеров (Google Chrome, Microsoft Edge, Brave) содержат странный баг, из-за которого на рабочем столе и в других папках пользователя появляются случайные файлы debug.log.

После выпуска пакета KB4579311 для Windows 10 на тематических форумах появились многочисленные жалобы на сбои, падение производительности и другие проблемы. Эксперты BleepingComputer провели расследование и разработали рекомендации для тех, кто столкнулся с этими неприятностями.

Сбербанк готовит к запуску новый сервис, который будет собирать данные о тратах и передвижениях россиян. Самое скверное для конфиденциальности граждан — всю эту информацию кредитная организация планирует продавать бизнесу и местным властям.

Исследователи из «Лаборатории Касперского» обнаружили новые варианты шпионской программы GravityRAT, которые способны атаковать не только Windows, но также macOS и Android.

По словам экспертов в области кибербезопасности из компании Snyk.io, потенциальный бэкдор угрожает более миллиарду владельцев смартфонов. В настоящее время для этой лазейки, допускающей удалённое выполнение кода, уже существует код эксплойта.

Киберпреступники, у которых был доступ к Системе Сигнализации №7 (SS7, набор сетевых протоколов) смогли получить доступ к Telegram-аккаунтам и электронным письмам важных людей из мира цифровой валюты. Напомним, что SS7 используется для работы сотовой связи по всему миру.

Киберпреступная группировка, которую пока не удалось идентифицировать, украла более 3 Тб частных видео, после чего разместила их на сайтах для взрослых. Среди выложенных материалов были как откровенно интимные, так и вполне обыденные.

Команда npm удалила с портала четыре Node.js-пакета с вредоносным кодом, способным устанавливать удаленное соединение со сторонним сервером. Зловреды просуществовали в открытом доступе два года; за последние месяцы их успели скачать более 1000 раз.