Информационная безопасность домашних пользователей

Вчера 18 июня, Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши. С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей. Любопытно, что атаки на клиентов банков Попелыши совершали, имея непогашенную судимость: ранее за кражи у клиентов банков они в 2012 году  получили условный срок. Криминалисты Group-IB участвовали в расследовании и выступали в суде в качестве экспертов и довели дело Попелышей до логического завершения — судебного приговора.

Английская компания Pen Test Partners, специализирующаяся на тестировании на проникновение, проанализировала умный замок от компании Tapplock. Эксперты практически сразу отметили недостатки — «секретный» код для каждой блокировки можно вычислить непосредственно из сетевого адреса устройства.

Google в ближайшие недели устранит проблему, приводящую к утечке информации о местоположении, в двух своих популярных продуктах. Речь идет об устройствах Google Home или Chromecast, которые могут раскрыть информацию о местоположении при посещении сайтов, на которых размещен простой сценарий, который отрабатывает в фоновом режиме.

Как сообщил исследователь в области безопасности Патрик Уордл, операционная система macOS создает и кеширует миниатюры изображений и других типов файлов, которые потом хранит в защищенных паролем разделах жесткого диска.

Киберпреступники из группы Revolt теперь могут взламывать новые игры сразу после их релиза. Спасти разработчиков от этой участи не сможет даже последняя версия защиты Denuvo, на которую перешли все игры после ее выхода.

Обнаружена новая вредоносная программа, позволяющая злоумышленнику снимать скриншоты на зараженных компьютерах. Примечательно, что она была активна с 2012 года, вредонос атакует преимущественно пользователей Windows 10.

Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в большинстве атак.

Разработчики Red Hat выпустили патч, устраняющий недавно обнаруженную уязвимость Lazy FP (известна под идентификатором CVE-2018-3665). Пользователи Red Hat Enterprise Linux 7 и CentOS Linux 7 теперь могут обновиться.

Вредоносная программа, майнящая криптовалюту за счет ресурсов графического процессора, устанавливается вместе с популярным эмулятором Android для Windows и macOS Andy. Об этом сообщил пользователь Reddit.

Лян Чень, представляющий лабораторию Tencent Keen Lab, успешно взломал iOS 12 beta 1, установленную на iPhone X. О своих успехах он сообщил в Twitter, а заодно опубликовал на YouTube видео, в котором демонстрируется в действии соответствующий джейлбрейк.