Информационная безопасность домашних пользователей

GitHub столкнулся с исковым заявлением по делу об утечке данных клиентов Capital One. Напомним, что в результате этого киберинцидента данные 106 миллионов пользователей попали в руки хакера.

На конференции по безопасности Black Hat, которая состоится на этой неделе, эксперты обещают раскрыть уязвимости в защитных механизмах сетей нового поколения — 5G. Специалисты считают, что 5G уязвим перед IMSI-catcher (перехватчик IMSI — уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте) — это устройство маскирует себя под базовую станцию.

Команда Google Project Zero привела интересную статистику: 95,8% уязвимостей, которые исследователи обнаруживают в продуктах других вендоров, устраняются до истечения 90-дневного дедлайна, после которого эксперты раскрывают подробности бреши.

Новое семейство вредоносных программ для Windows устанавливает на компьютерах жертвы прокси. Зловред получил имя SystemBC, его отличительная черта — он почти всегда идёт в комплекте с другими вредоносными программами.

Исследователи в области безопасности Мати Ванхоф и Эяль Ронен сообщили о двух новых уязвимостях класса Dragonblood, которые были найдены в стандарте Wi-Fi WPA3. Напомним, что изначально вид уязвимостей Dragonblood был открыт в апреле.

Исследователи обратили внимание на новое интересное адваре под названием DealPly. Его особенность заключается в использовании сервисов Microsoft и McAfee, которые помогают вредоносу избежать детектирования.

Google вслед за Apple приостанавливает анализ голосовых записей с виртуальным помощником Google Assistant. На этот шаг интернет-гигант пошел из-за недавней утечки записей общения с Google Assistant, затронувшей голландских пользователей.

Эдвард Сноуден, экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США, в четверг призвал Facebook к ответу за постоянную слежку за пользователями социальной сети. Более того, специалист пообещал научить пользователей бороться со шпионажем со стороны корпораций.

Apple временно приостанавливает практику привлечения подрядчиков для анализа записей общения пользователей с голосовым помощником Siri. Ранее корпорация утверждала, что это делается для выявления ошибок и улучшения качества сервиса.

Специалисты Palo Alto Networks обнаружили новую технику вредоносного криптомайнинга — зловред не только удаляет все другие майнеры-конкуренты в системе, но и использует сервисы GitHub и Pastebin как часть инфраструктуры командного цента C2.