Информационная безопасность домашних пользователей

23-летний молодой человек, житель штата Юта, приговорен к 27 месяцам тюремного заключения за серию DDoS-атак, которые вывели из строя серверы Sony PlayStation Network, Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends.

Недавно YouTube решил изменить политику в отношении обучающего контента в области кибербезопасности. В частности, речь идет о различных how-to-видео по взлому, которые отныне неприемлемы на платформе крупнейшего видеохостинга.

Кибернетическое командование США опубликовало в Twitter предупреждение о кибератаках, в ходе которых злоумышленники используют уязвимость CVE-2017-11774 в Outlook. Есть предположение, что за атаками стоят иранские правительственные киберпреступники.

Пользователи Google Chrome теперь смогут еще проще покупать вещи и услуги в Сети. Новое обновление Google позволяет легче получить доступ к платежным данным, сохраненным в Google Аккаунт.

Исследователи компании Netlab утверждают, что им удалось обнаружить первую вредоносную программу, использующую протокол DNS поверх HTTPS (DNS over HTTPS, DoH). Вредонос получил имя Godlua.

4shared, приложение-файлообменник для Android, установили более 100 миллионов пользователей. Это одно из самых популярных приложений в официальном магазине Google Play Store. Тем не менее исследователи в области безопасности предупреждают: у 4shared есть скрытые вредоносные возможности.

Число киберугроз пополнилось новым шифровальщиком, который отличается от своих собратьев эксплуатацией 0-day уязвимости в Windows, а также использованием архитектурных особенностей процессора для маскировки. «Лаборатория Касперского», обнаружившая этот вредонос, дала ему имя Sodin.

Microsoft заявила, что некоторые компьютеры Mac, работающие на операционной системе Windows, не получат обновление Windows 10 1903. Это продиктовано несовместимостью с устаревшим программным и аппаратным обеспечением.

Эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.

Иностранцев, пересекающих определенные границы Китая — например, в Синьцзян-Уйгурском автономном районе — заставляют устанавливать на мобильные устройства программу, которая передает властям все текстовые сообщения и другие данные пользователя.