Информационная безопасность домашних пользователей

В Центральном банке России заявили, что единая система идентификации и аутентификации (ЕСИА) в настоящий момент содержит данные около 80 миллионов россиян. По словам первого зампреда Центробанка Ольги Скоробогатовой, сбор биометрических данных граждан, начатый банками в июле, усовершенствует систему.

Столичные правоохранители задержали двух жителей Саратова, подозреваемых в хищении денежных средств из банкоматов. Преступники орудовали в Новокуйбышевске Самарской области. Следствие утверждает, что злоумышленникам удалось украсть 11,6 миллиона рублей.

Чуть более недели назад исследователь, скрывающийся под псевдонимом GeoCold, пообещал запустить атаку 51 % на блокчейн не сильно популярной криптовалюты Einsteinium (EMC2). Таким образом хакер хотел показать миру, насколько легко можно осуществить весь процесс.

Крупнейший хостинг для ИТ-проектов GitHub на этой неделе обновил свою платформу. Среди множества изменений, в основном сконцентрированных на разработчиках, нашлись интересные функции безопасности для владельцев проектов.

Apple запустила новый веб-портал, посвященный конфиденциальности и безопасности своих клиентов. На нем пользователи смогут скачать данные, привязанные к их аккаунтам Apple ID. Среди этой информации будет история транзакций, история AppleCare, история загрузок приложений, маркетинговые данные и многое другое.

На протяжении минимум трех лет киберпреступники использовали 0-day уязвимость в одном из самых популярных плагинов jQuery. Эта дыра в безопасности позволяла злоумышленникам загружать веб-шеллы и получать контроль над атакуемыми серверами.

С 17 по 19 октября в Сочи проходит форум финансовых технологий Finopolis. На этом форуме представители Центрального банка России и компании «Ростелеком» представили первое мобильное приложение, позволяющее удаленно идентифицировать клиентов банков.

В ФСБ РФ считают, что цифровое пространство должно находиться под полным контролем спецслужб. В противном случае, заявил первый заместитель директора ФСБ РФ Сергей Смирнов, гарантировать приемлемый уровень безопасности не представляется возможным.

Несколько моделей маршрутизаторов D-Link содержат целых три уязвимости, которые позволяют атакующему получить полный контроль над устройством. Одна из брешей открывает возможность для атаки path traversal (обход пути), вторая существует из-за хранения паролей в виде простого текста, а третья — возможность выполнения шелл-команд.

Исследователи создали новую систему, которая способна нивелировать риск атак, основанных на утечках в памяти. Самые знаменитые из такого рода атак — Meltdown и Spectre. Благодаря этим брешам злоумышленники могут использовать принцип работы процессов в памяти, известный как спекулятивное выполнение.